发布日期：2006-10-19
更新日期：2006-10-26

受影响系统：

Yahoo! Messenger 8.0

描述：

---

BUGTRAQ  ID: 20625

雅虎通是一款非常流行的即时通讯工具。

雅虎通在处理所接收到的会议邀请时存在空指针引用问题，远程攻击者可以通过发送包含有特制room name字符串的会议邀请报文导致雅虎通客户端崩溃。

<*来源：Gianni Amato
  
  链接：http://secunia.com/advisories/22510/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116179728217187&w=2
*>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

浏览次数：2610
严重程度：0（网友投票）