Yahoo! Messenger IMvironment域溢出漏洞

漏洞信息详情

Yahoo! Messenger IMvironment域溢出漏洞

• CNNVD编号：CNNVD-200206-083
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0320
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-02-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  yahoo
• 漏洞来源：
  Scott Woodward※ sc…

Yahoo! Messenger是Yahoo\’\’s instant messaging service的客户端工具，此次受影响的是微软Windows操作系统上运行的某些版本。
据报告，通过5101端口发送异常报文，可能导致Yahoo Messenger client的IMvironment域发生缓冲区溢出并最终崩溃。
值得注意的是，攻击者无法通过标准Yahoo Messenger client达到目的，这里已经做了一定限制。必须自己编写符合Yahoo Messenger protocol的程序。攻击潜在允许远程执行任意指令，然而尚未得到证实。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

没有合适的临时解决方法。
厂商补丁：
Yahoo!
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/” target=”_blank”>
http://messenger.yahoo.com/

来源:US-CERT Vulnerability Note: VU#887319
名称: VU#887319
链接:http://www.kb.cert.org/vuls/id/887319

来源:US-CERT Vulnerability Note: VU#419419
名称: VU#419419
链接:http://www.kb.cert.org/vuls/id/419419

来源:CERT/CC Advisory: CA-2002-16
名称: CA-2002-16
链接:http://www.cert.org/advisories/CA-2002-16.html

来源: XF
名称: yahoo-messenger-imvironment-bo(8265)
链接:http://www.iss.net/security_center/static/8265.php

来源: XF
名称: yahoo-messenger-message-bo(8264)
链接:http://www.iss.net/security_center/static/8264.php

来源: BID
名称: 4163
链接:http://www.securityfocus.com/bid/4163

来源: BID
名称: 4162
链接:http://www.securityfocus.com/bid/4162

来源: BUGTRAQ
名称: 20020221 Remote crashes in Yahoo messenger
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101439616623230&w=2