Переполнение буфера в MSN Messenger
| Дата публикации: | 28.08.2007 |
| Дата изменения: | 12.09.2007 |
| Всего просмотров: | 3067 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft MSN Messenger 6.x
Microsoft MSN Messenger 7.x Microsoft Windows Live Messenger 8.x |
| Уязвимые версии: Microsoft MSN Messenger 6.x Microsoft MSN Messenger 7.x Microsoft Windows Live Messenger 8.x Описание: Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение. URL производителя: messenger.msn.com Решение: Установите последнюю версию с сайта производителя.
Windows 2000 SP4: |
|
| Ссылки: |
MSN Messenger Remote Buffer Overflow Exploit (MS07-054) Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099) |