Subject: Yahoo! Voice Chat Control: buffer overflow
Announced: 2003-05-30
Affects: Yahoo! Audio Conferencing versions prior to 1,0,0,45
running on any version of Microsoft Windows
Corrected: 2003-05-30
1. Khái quát
Yahoo! Audio Conferencing (ta hay gọi là Yahoo! Voice Chat)
là 1 dịch vụ của Yahoo! Chat (chat qua trang web Yahoo) và
Yahoo! Messenger (chat qua phần mềm Yahoo messenger).
2. Vấn đề
Có 1 lỗi tràn bộ đệm ở Yahoo! Audio Conferencing
cung cấp bởi Yahoo! Messenger và Yahoo! Chat.
3. Impact
Attacker có thể cho user xem html code nguy hiểm, điều đó được thực hiện băng cách cho user xem trang web của họ, làm cho user logged out khỏi chat, phá vỡ browser của user, hoặc cũng có thể
đưa vào các đọan mã thực hiện yêu cầu của attacker. Trong khi đó ta ko hề biết điều đó xảy ra.
4. Giải pháp
Cần cài đặt lại 1 bản Yahoo! Audio Conferencing control mới .
CLSID của control này là 2B323CD9-50E3-11D3-9466-00A0C9700498
và các version đã khắc phục: 1,0,0,45.
User có thể xem thêm hoặc tìm cách khắc phục tại http://messenger.yahoo.com/messenger/security
Các bạn cũng hãy để ý là khi bạn loggin vào Y!M thì 1 số bạn được thông báo update. Do đó lỗi này nay coi như fix 99%
