雅虎通 'ymmapi.dll'YMailAttach ActiveX控件远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192466 漏洞类型 缓冲区溢出
发布时间 2006-12-15 更新时间 2007-01-02
CVE编号 CVE-2006-6603 CNNVD-ID CNNVD-200612-352
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/21607
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-352
|漏洞详情
雅虎通是一款非常流行的即时通讯工具。雅虎通的ymmapi.dll文件所提供的YMailAttachActiveX控件中存在缓冲区溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户受骗浏览了恶意的HTML文档的话,就会触发这个溢出,导致执行任意指令或导致InternetExplorer崩溃。
|受影响的产品
Yahoo! Messenger 8.0 Yahoo! Messenger 7.5 .814 Yahoo! Messenger 7.0 .438 Yahoo! Messenger 6.0 .0.1921 Yahoo! Messenger 6.0 .0.1750 Yahoo! Messenger 6.0 .0.1643
|参考资料

来源:US-CERT
名称:VU#901852
链接:http://www.kb.cert.org/vuls/id/901852
来源:BID
名称:21607
链接:http://www.securityfocus.com/bid/21607
来源:VUPEN
名称:ADV-2006-5016
链接:http://www.frsirt.com/english/advisories/2006/5016
来源:SECTRACK
名称:1017387
链接:http://securitytracker.com/id?1017387
来源:SECUNIA
名称:23401
链接:http://secunia.com/advisories/23401
来源:messenger.yahoo.com
链接:http://messenger.yahoo.com/security_update.php?id=120806