Secunia, nota azienda informatica di sicurezza ha reso note due nuove falle nel famoso im client Yahoo Messenger: Le falle riguardano gli Active X (file .ocx) che permettono di eseguire codice maligno (shell code) nel sistema dell’utente attaccato.
- La prima falla riguarda Yahoo! Webcam Upload (ywcupl.dll). Il bug Stack Overflow può essere sfruttato impostando una stinga lunga alla proprietà Server e richiamando il metodo Send.
- La seconda falla è invece in Yahoo! Webcam Viewer (ywcvwr.dll). Il bug Stack Overflow può essere sfruttato impostando una stringa lunga alla proprietà Server e richiamando il metodo Receive.
La vulnerabilità riguarda la versione 8.1.0.249 di Yahoo!, ma anche altre versioni potrebbero esserne affette.
Fonte--->hkproj.altervista.org/Blog/
0 commenti:
Posta un commento