Yahoo! Messenger

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Yahoo! Messenger

par Malekal_morte »

Deux vulnérabilités ont été identifiées dans Yahoo! Messenger, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable.

Le premier problème résulte d'un débordement de tampon présent au niveau de contrôleur ActiveX Webcam Upload (ywcupl.dll) qui ne gère pas correctement une propriété "Server" excessivement longue suivie d'un appel "Send()", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

La seconde vulnérabilité est due à un débordement de tampon présent au niveau de contrôleur ActiveX Webcam Viewer (ywcvwr.dll) qui ne gère pas correctement une propriété "Server" excessivement longue suivie d'une appel "Receive()", ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables

Yahoo! Messenger version 8.1.0.249 et inférieures

Solution

Définir un bit d'arrêt (kill bit) pour les CLSIDs {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} et {9D39223E-AE8E-11D4-8FD3-00D0B7730277}.

Aucun correctif officiel n'est disponible pour l'instant.

source : http://www.frsirt.com/bulletins/10657
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »