安全研究
安全漏洞
Yahoo! Messenger Call Center远程缓冲区溢出漏洞
发布日期:2002-05-27
更新日期:2002-06-02
受影响系统:Yahoo! Messenger 5.0
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4837
CVE(CAN) ID:
CVE-2002-0031
Yahoo! Messenger是一款即时聊天客户端。
Yahoo! Messenger中的'Call Center'功能存在漏洞,可导致远程攻击者进行缓冲区溢出攻击。
Yahoo! Messenger在安装时会配置'ymsgr:' URI句柄,在Win98系统下,注册表中为HKEY_LOCAL_MACHINE\Software\CLASSES\ymsgr\shell\open\command,默认值为"<Hard-drive:\Directories\>YPAGER.EXE %1". 此句柄调用接收'call'等参数的YPAGER.EXE来启用'Call Center'功能。
任意由"ymsgr:"开头的URL就会由ypager.exe来执行,但在ymsgr协议中没有正确进行边界检查,攻击者可以构建包含恶意数据的YIM调用如:“call”、“sendim”、“getimv”、“chat”、“addview”、“addfriend”的Web页面,当yahoo messenger用户浏览此链接时,就可以导致messenger客户端产生缓冲区溢出,精心构建数据可导致以messenger进程的权限在客户端系统中执行任意指令。
<*来源:Phuong Nguyen (
dphuong@yahoo.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0228.html
*>
建议:
厂商补丁:
Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
请使用messenger 5.0 build 1065版本:
Yahoo! Messenger 5.0:
Yahoo! Upgrade Messenger 5.0 Build 1065
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe浏览次数:3050
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |