雅虎通会议邀请空指针远程拒绝服务漏洞

漏洞信息详情

雅虎通会议邀请空指针远程拒绝服务漏洞

• CNNVD编号：CNNVD-200610-486
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5563
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2006-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-30
  
• 厂        商：
  
  yahoo
• 漏洞来源：
  Gianni Amato

雅虎通是一款非常流行的即时通讯工具。

雅虎通在处理所接收到的会议邀请时存在空指针引用问题，远程攻击者可以通过发送包含有特制room name字符串的会议邀请报文导致雅虎通客户端崩溃。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

来源: VUPEN

名称: ADV-2006-4193

链接:http://www.frsirt.com/english/advisories/2006/4193

来源: SECUNIA

名称: 22510

链接:http://secunia.com/advisories/22510

来源: BID

名称: 20625

链接:http://www.securityfocus.com/bid/20625

来源: BUGTRAQ

名称: 20061025 Re: Yahoo! Messenger Service 18 Remote Buffer Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/449667/100/0/threaded

来源: FULLDISC

名称: 20061026 Re: Yahoo! Messenger Service 18 Remote Buffer Overflow Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0566.html

来源: FULLDISC

名称: 20061024 Yahoo! Messenger Service 18 Remote Buffer Overflow Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0518.html