Yahoo! Messenger栈缓冲区溢出漏洞(CVE-2014-7216)
发布日期:2015-09-11
更新日期:2015-09-14
受影响系统:
Yahoo! Messenger 10.0.0.2009
描述:
CVE(CAN) ID: CVE-2014-7216
Yahoo! Messenger中文译名为“雅虎通”,是国际主流即时通讯工具之一。
Yahoo! Messenger 11.5.0.228及之前版本在实现上存在多个栈缓冲区溢出漏洞,远程攻击者通过emoticons.xml文件内的shortcut或title键值,利用此漏洞可造成拒绝服务或执行任意代码。
<*来源:Julien Ahrens
链接:
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Julien Ahrens ()提供了如下测试方法:
YahooMessenger.exe:
title value:
0051D2C1 PUSH DWORD PTR DS:[EAX] ; /String2
0051D2C3 LEA EAX,DWORD PTR SS:[EBP] ; |
0051D2C6 PUSH EAX ; |String1
0051D2C7 CALL DWORD PTR DS:[<&KERNEL32.lstrcpyW>; \lstrcpyW
shortcut value:
0051D326 PUSH DWORD PTR DS:[ESI+4] ; /String2
0051D329 LEA EAX,DWORD PTR SS:[EBP] ; |
0051D32C PUSH EAX ; |String1
0051D32D CALL DWORD PTR DS:[<&KERNEL32.lstrcpyW>>; \lstrcpyW
建议:
厂商补丁:
Yahoo!
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: