Yahoo затваря уязвимост в Messenger ActiveX

Версиите на Yahoo Messenger, инсталирани преди 13 март, съдържат дупка, която може да позволи отдалечени атаки, предупредиха от компанията. Дупката е предизвикана от грешка в AudioConf ActiveX control (yacscom.dll), според информация от Secunia.
Експертите на Secunia твърдят, че уязвимостта може да бъде използвана за предизвикване на пакетно-базирано препълване на буфера. Това става посредством нагласяване на свойствата на "socksHostname" и "hostname" към извънредно голям низ, както това води до повикване по метода "createAndJoinConference()".
Дупката съществува в Yahoo Messenger версии 5, 6, 7 и 8. Решението е обновление до последната налична версия.

Коментар