Vulnerabilităţi descoperite în Yahoo! messenger
Internauţii anunţă că Yahoo! Messenger dispune de două ferestre prin care se pot infiltra crackerii pentru a vă zăpăcii calculatorul.
Potrivit Agora News una dintre ele este o eroare de verificări de limite în cadrul modulului ActiveX Yahoo! Webcam Upload (ywcupl.dll) ce poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow. Acest lucru se realizează prin „asignarea” unui şir de caractere de lungime foarte mare proprietăţii Server şi apoi apelând metoda Send.
Exploatarea cu succes a vulnerabilităţilor permite execuţia de cod arbitrar.
Vulnearbilităţile au fost confirmate în versiunea 8.1.0.249. Alte versiuni pot fi de asemenea afectate
