雅虎通URL处理程序远程拒绝服务漏洞

漏洞信息详情

雅虎通URL处理程序远程拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1057
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1618
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  yahoo
• 漏洞来源：
  Torseq Tech bindsh…

雅虎通是一款免费的即时通讯软件。

雅虎通处理YMSGR： URL处理程序链接中参数的方式存在拒绝服务漏洞。

攻击者可以通过特制的链接向Yahoo!的YMSG服务器发送特制报文。Yahoo!在接收这些报文时会立即断开当前会话。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

来源: BUGTRAQ

名称: 20050513 Yahoo! Messenger URL Handler Remote DoS Vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111601904204055&w=2

来源: BID

名称: 13626

链接:http://www.securityfocus.com/bid/13626

来源: OSVDB

名称: 16816

链接:http://www.osvdb.org/16816