Переполнение буфера в Yahoo! Music Jukebox ActiveX компоненте
| Дата публикации: | 04.02.2008 |
| Дата изменения: | 16.04.2008 |
| Всего просмотров: | 2406 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0623 CVE-2008-0624 CVE-2008-0625 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Yahoo! Music Jukebox 2.x |
| Уязвимые версии: Yahoo! Music Jukebox 2.2.2.56, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в YMP DataGrid ActiveX компоненте (datagrid.dll) при обработке аргументов, передаваемых методам "AddImage()" и "AddButton()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в Yahoo! Mediagrid ActiveX компоненте (mediagridax.dll) при обработке аргументов, передаваемых методу "AddBitmap()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: music.yahoo.com/jukebox/ Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
04.02.2008 |
|
| Ссылки: |
Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF PoC Exploit Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF Exploit Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF Exploit (2) Yahoo! Music Jukebox 2.2 AddButton() ActiveX Remote BOF Exploit (3) Yahoo! JukeBox MediaGrid ActiveX mediagrid.dll AddBitmap() BOF Exploit |