Yahoo Messenger ‘.jpg’文件缓冲区溢出漏洞

日期: 2012/01/17 | 标签:yahoo | 游览：503

漏洞起因
边界条件错误
危险等级
中

影响系统
Yahoo Messenger 11.5.0.152

不受影响系统
Yahoo Messenger 11.5.0.155

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意图片，诱使用户解析。

漏洞信息
Yahoo! Messenger是一款流行的即时通信软件。
当使用图像尺寸值分配内存时”CYImage::LoadJPG()”方法(YImage.dll)存在一个整数溢出错误，攻击者特制的JPG文件，诱使用户解析，可触发基于堆的缓冲区溢出。
成功利用漏洞需要目标用户股允许与攻击者共享照片。

测试方法

厂商解决方案
Yahoo Messenger 11.5.0.155已经修复此漏洞，建议用户下载使用：
http://messenger.yahoo.com/

漏洞提供者
Tielei Wang

← Apache HTTP Server Scoreboard本地安全绕过漏洞

GNU glibc “svc_run()” EMFILE错误处理拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Yahoo Messenger ‘.jpg’文件缓冲区溢出漏洞

评论关闭。