|
Yahoo!Messenger存在信息域缓冲溢出漏洞
发布日期:2002-02-21
更新日期:2002-02-22
受影响系统:
Yahoo! Messenger 5.0
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home
漏洞描述:
Yahoo!Messenger是雅虎公司即时信息服务的一项主要产品,受影响的版本运行在微软的Windows操作系统上。据报道,它的信息域存在缓冲溢出漏洞,通过溢出信息域可损坏Yahoo!Messenger的客户端。该客户端可是通过5101端口进行通讯的。有必要着重提出的是,由于现存的Yahoo!Messenger客户端限制了要发送的信息域的长度,因而攻击者需要建立一个恶意的客户端来借助Yahoo!Messenger协议,从而利用该漏洞。
该缓冲溢出漏洞很可能会使得攻击者提供的恶意指令在运行有漏洞的客户端的主机上任意执行。不过,这一可能性目前还未充分地得到证实。
(金山毒霸,2002-02-25)
|
