Kosmous beyond the clouds: Sviluppo, Formazione e Consulenza Informatica

Yahoo! Messenger

E' stata riscontrata una vulnerabilità nei software Yahoo! Chat e Messenger che permette ad un eventuale attaccante di portare un attacco di tipo Buffer Overflow.
Il problema è costituito dal fatto che il parametro hostname non è verificato correttamente nel controllo ActiveX Yahoo! Audio Conferencing.
Un hostname più lungo di 500 caratteri porterà il controllo ActiveX a crashare all'invocazione del metodo "createandjoinconference".Parimenti, un hostname modificato potrebbe portare all'esecuzione di codice virale sul sistema.
Il controllo ActiveX incriminato è contrassegnato come Sicuro in Internet Explorer, perciò non verrà data segnalzione all'esecuzione del programma.
E' consigliabile aggiornare i programmi succitati direttamente dal sito Yahoo!
Commenti (0)2003-06-06