|
|
Yahoo! Messenger Message 存在缓冲溢出漏洞
发布时间:2002-02-25
更新时间:2002-02-25
严重程度:中
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:客户机模式
BUGTRAQ ID:4162
受影响系统Yahoo! Messenger 5.0
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home 详细描述
Yahoo! Messenger 是YAHOO即时信息服务系统的客户端程序。
其中通过发送超多的信息到5101端口可造成YAHOO Messenger客户端崩溃,要利用
这个漏洞,需要使用YAHOO Messenger协议来构建发送信息才能成功。
可能造成拒绝服务攻击和执行任意代码。
测试代码
尚无
解决方案
尚无
相关信息
"Scott Woodward" <scott@phoenixtechie.com>.
参考:http://online.securityfocus.com/archive/1/257584
|
