|
Поделиться
Поделиться
CERT: Yahoo! Messenger содержит опасные уязвимости
Центр исследования проблем сетевой безопасности CERT университета Карнеги-Мелоун объявил об обнаружении большого числа системных уязвимостей популярного интернет-пейджера Yahoo! Messenger. Проблемы выявлены в версиях, предшествующих 5.0.0.1064 включительно. Хотя, по заявлениям представителей CERT, ими не было зафиксировано ни одного случая сканирования Сети на предмет эксплуатации этих системных ошибок, а также не поступило ни одной жалобы со стороны пользователей программы, тем не менее, всем обладателям Yahoo! Messenger рекомендовано обновить версию пейджера до 5.0.0.1065.Одна из уязвимостей позволяет злоумышленнику осуществить переполнение буфера менеджера универсального указателя идентификатора (URI handler). Другая - касается функции "addview", которая некорректно обрабатывает определенные сценарии веб-страниц, что позволяет хакерам запустить на стороне клиента на исполнение вредоносный код.
Источник:
официальный бюллетень CERT
Короткая ссылка
