Faille de Sécurité : Yahoo Messenger saturation de tampon !

YIM, le logiciel de messagerie instantané de Yahoo, souffre d’un problème de gestion des noms de fichiers. Si l’on « forge », par exemple, un document désigné par 210 caractères « espace » suivi d’une extension quelconque, l’acceptation du téléchargement dudit fichier via YIM se solde par une saturation de tampon (BoF). On soupçonne bien entendu des risques d’exploitation suite à l’incident en question.

 

La découverte de la faille est signée Tri Huynh, lequel précise que Yahoo a bien fait son travail en fournissant une version 5.6.0.1358 revue et corrigée de l’outil de messagerie… mais sans préciser qu’il était nécessaire de ré-installer totalement le logiciel. La faille en question ne peut, semble-t-il, être corrigée par une simple rustine, et une version flambante neuve doit remplacer l’ancienne, même si celle-ci appartient à la génération 5.6.0.x.

Bulletin de Sécurité : Yahoo! Messenger Filename Buffer Overflow Vulnerability
 

Source : Réseaux & Télécoms (Par Marc Olanié)      
  

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits