Faille de Sécurité : Yahoo Messenger saturation de tampon !
|
YIM, le logiciel de messagerie instantané de Yahoo, souffre d’un problème de gestion des noms de fichiers. Si l’on « forge », par exemple, un document désigné par 210 caractères « espace » suivi d’une extension quelconque, l’acceptation du téléchargement dudit fichier via YIM se solde par une saturation de tampon (BoF). On soupçonne bien entendu des risques d’exploitation suite à l’incident en question.
|
|
La découverte de la faille est signée Tri Huynh, lequel précise que Yahoo a bien fait son travail en fournissant une version 5.6.0.1358 revue et corrigée de l’outil de messagerie… mais sans préciser qu’il était nécessaire de ré-installer totalement le logiciel. La faille en question ne peut, semble-t-il, être corrigée par une simple rustine, et une version flambante neuve doit remplacer l’ancienne, même si celle-ci appartient à la génération 5.6.0.x.
Bulletin de Sécurité : Yahoo! Messenger Filename Buffer Overflow Vulnerability
Source : Réseaux & Télécoms (Par Marc Olanié)
|