发布日期：2003-12-03
更新日期：2003-12-10

受影响系统：

Yahoo! Messenger 5.6.0.1347
Yahoo! Messenger 5.6

描述：

---

BUGTRAQ  ID: 9145

Yahoo! Messenger是一款即时聊天程序。

Yahoo! Messenger在处理部分ActiveX控件请求时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以YAHOO进程权限在系统上执行任意指令。

YAUTO.DLL是Yahoo安装的ActiveX/COM组件，YAUTO.DLL这个组件包含open(String Url)函数对参数缺少正确边界检查，提交超长URL可触发缓冲区溢出，由于此是ActiveX组件，因此此漏洞必须构建一个正确的ActiveX CLSID，并调用此函数的页面，诱使用户访问来触发漏洞。

<*来源：Tri Huynh （trihuynh@zeeup.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107047756829140&w=2
*>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

浏览次数：2814
严重程度：0（网友投票）