Yahoo! Messenger Call Center远程缓冲区溢出漏洞

漏洞信息详情

Yahoo! Messenger Call Center远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200207-124
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0031
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  yahoo
• 漏洞来源：
  Phuong Nguyen※ dph…

Yahoo! Messenger（雅虎通）是美国雅虎（Yahoo!）公司推出的一套即时聊天工具。
Yahoo! Messenger中的\’\’Call Center\’\’功能存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。
Yahoo! Messenger在安装时会配置\’\’ymsgr：\’\’ URI句柄，在Win98系统下，注册表中为HKEY_LOCAL_MACHINE＼Software＼CLASSES＼ymsgr＼shell＼open＼command，默认值为\”＜Hard-drive：＼Directories＼＞YPAGER.EXE \\%1\”. 此句柄调用接收\’\’call\’\’等参数的YPAGER.EXE来启用\’\’Call Center\’\’功能。
任意由\”ymsgr：\”开头的URL就会由ypager.exe来执行，但在ymsgr协议中没有正确进行边界检查，攻击者可以构建包含恶意数据的YIM调用如：\”call\”、\”sendim\”、\”getimv\”、\”chat\”、\”addview\”、\”addfriend\”的Web页面，当yahoo messenger用户浏览此链接时，就可以导致messenger客户端产生缓冲区溢出，精心构建数据可导致以messenger进程的权限在客户端系统中执行任意指令。

厂商补丁：
Yahoo!
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

请使用messenger 5.0 build 1065版本：

Yahoo! Messenger 5.0:

Yahoo! Upgrade Messenger 5.0 Build 1065

http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe” target=”_blank”>
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe

来源:CERT/CC Advisory: CA-2002-16
名称: CA-2002-16
链接:http://www.cert.org/advisories/CA-2002-16.html

来源:US-CERT Vulnerability Note: VU#137115
名称: VU#137115
链接:http://www.kb.cert.org/vuls/id/137115

来源: BID
名称: 4837
链接:http://www.securityfocus.com/bid/4837

来源: BUGTRAQ
名称: 20020527 Yahoo Messenger – Multiple Vulnerabilities
链接:http://online.securityfocus.com/archive/1/274223