Yahoo! Messenger Call Center存在缓冲溢出

发布时间：2002-05-31
更新时间：2002-05-31
严重程度：中
威胁程度：普通用户访问权限
错误类型：边界检查错误
利用方式：客户机模式

BUGTRAQ ID：4837

受影响系统

Yahoo! Messenger 5.0
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows ME
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows NT Workstation 4.0 SP1
   - Microsoft Windows NT Workstation 4.0 SP2
   - Microsoft Windows NT Workstation 4.0 SP3
   - Microsoft Windows NT Workstation 4.0 SP4
   - Microsoft Windows NT Workstation 4.0 SP5
   - Microsoft Windows NT Workstation 4.0 SP6a
   - Microsoft Windows XP Home

详细描述
Yahoo! Messenger当安装时配置'ymsgr:' URI，处理程序调用接受参数的YPAGER.EXE，YPAGER.EXE接收CALL参数可用于启动'Call Center'功能。

'Call Center'功能组件存在漏洞，攻击者可以构造包含超长字符串的'ymsgr:call' URL，当用户点击此连接时，可导致YPAGER.EXE处理时产生缓冲溢出，存在执行任意代码的可能。

测试代码
ymsgr:call?+<aaaaaaaaaaaaaaaa...>

解决方案
使用如下程序：

Yahoo! Messenger 5.0:

Yahoo! Upgrade Messenger 5.0 Build 1065
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe
Build 1065.

相关信息
Phuong Nguyen <dphuong@yahoo.com>.
http://online.securityfocus.com/archive/1/274223

最近严重漏洞

Yahoo! Messenger Call Center存在缓冲溢出