Security Lab

Переполнение буфера в Yahoo! Music Jukebox ActiveX компоненте

Дата публикации:04.02.2008
Дата изменения:16.04.2008
Всего просмотров:2408
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0623
CVE-2008-0624
CVE-2008-0625
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Yahoo! Music Jukebox 2.x
Уязвимые версии: Yahoo! Music Jukebox 2.2.2.56, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в YMP DataGrid ActiveX компоненте (datagrid.dll) при обработке аргументов, передаваемых методам "AddImage()" и "AddButton()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в Yahoo! Mediagrid ActiveX компоненте (mediagridax.dll) при обработке аргументов, передаваемых методу "AddBitmap()". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: music.yahoo.com/jukebox/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

04.02.2008
Обновлено описание уязвимости.
Изменен рейтинг опасности уязвимости.
16.04.2008
Изменена секция «Решение»

Ссылки: Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF PoC Exploit
Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF Exploit
Yahoo! Music Jukebox 2.2 AddImage() ActiveX Remote BOF Exploit (2)
Yahoo! Music Jukebox 2.2 AddButton() ActiveX Remote BOF Exploit (3)
Yahoo! JukeBox MediaGrid ActiveX mediagrid.dll AddBitmap() BOF Exploit