Efe Zoroğlu
Profesör
- Katılım
- 24 Mayıs 2007
- Mesajlar
- 1,274
- Reaksiyon puanı
- 7
- Puanları
- 0
Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.
Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.
Açıktan başarılı şekilde yararlanıldığında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıştırılabiliyor.
Açığın 8.x sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
En son sürüme güncelleyin.
http://messenger.yahoo.com
Kaynak: Secunia Advisory SA24742
Ref: Yahoo! ZDI
Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.
Açıktan başarılı şekilde yararlanıldığında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıştırılabiliyor.
Açığın 8.x sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
En son sürüme güncelleyin.
http://messenger.yahoo.com
Kaynak: Secunia Advisory SA24742
Ref: Yahoo! ZDI
