发布日期：2002-05-27
更新日期：2002-06-02

受影响系统：

Yahoo! Messenger 5.0
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4837
CVE(CAN) ID: CVE-2002-0031

Yahoo! Messenger是一款即时聊天客户端。

Yahoo! Messenger中的'Call Center'功能存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。

Yahoo! Messenger在安装时会配置'ymsgr:' URI句柄，在Win98系统下，注册表中为HKEY_LOCAL_MACHINE\Software\CLASSES\ymsgr\shell\open\command，默认值为"<Hard-drive:\Directories\>YPAGER.EXE %1". 此句柄调用接收'call'等参数的YPAGER.EXE来启用'Call Center'功能。

任意由"ymsgr:"开头的URL就会由ypager.exe来执行，但在ymsgr协议中没有正确进行边界检查，攻击者可以构建包含恶意数据的YIM调用如：“call”、“sendim”、“getimv”、“chat”、“addview”、“addfriend”的Web页面，当yahoo messenger用户浏览此链接时，就可以导致messenger客户端产生缓冲区溢出，精心构建数据可导致以messenger进程的权限在客户端系统中执行任意指令。


<*来源：Phuong Nguyen （dphuong@yahoo.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0228.html
*>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

请使用messenger 5.0 build 1065版本：

Yahoo! Messenger 5.0:

Yahoo! Upgrade Messenger 5.0 Build 1065
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe

浏览次数：3050
严重程度：0（网友投票）