Уязвимость в YIM.

10/01/2004 15:44

Господин Tri Huynh (прим. переводчика - не решился её писать на русском языке ;)) из SentryUnion сообщает о существовании уязвимости в довольно популярном приложении для мгновенного обмена сообщаениями YIM - Yahoo Instant Messenger. Автор обнаружил, что при посылке сообщения, содержащего длиннное имя файла (например, "test<тут_210_пробелов>.jpg"), происходит переполнение буфера у принимающей стороны. При этом возникает возможность выполнения произвольного кода на машине жертвы. Как пишет далее автор, Yahoo была оповещена, однако ответа он не получил. Уязвимости подвержена версия ниже 5.6.0.1351. Тем не менее, на сайте http://messenger.yahoo.com появилась новая версия YIM - 5.6.0.1358, в которой уязвимости нет, однако апгрейд YIM невозможен. Для установки новой версии необходимо сначала снести старую, а уже потом установить новую.
Источник - http://www.securityfocus.com