发布日期：2007-08-30
更新日期：2007-08-31

受影响系统：

Yahoo! Messenger < 2007.8.27.1

不受影响系统：

Yahoo! Messenger 8.1.0.419

描述：

---

BUGTRAQ  ID: 25494
CVE(CAN) ID: CVE-2007-4515

雅虎通是一款非常流行的即时通讯工具。

雅虎通的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

在安装雅虎通时会在系统上注册以下ActiveX控件：

  ProgID：YVerInfo.GetInfo.1
  Clsid：D5184A39-CBDF-4A4F-AC1A-7A45A852C883
  文件：C:\Program Files\Yahoo!\Common\YVerInfo.dll
  版本：2006.8.24.1

如果通过该类的fvCom()或info()方式传送了超长参数的话，就可能触发栈溢出，导致以登录用户的权限执行任意指令。

请注意仅在控件认为是从yahoo.com域运行的情况下才可能调用类中的函数，因此攻击者必须要利用yahoo.com域中的跨站脚本漏洞，或控制目标用户的DNS解析。

<*来源：iDEFENSE
  
  链接：http://messenger.yahoo.com/security_update.php?id=082907
        http://secunia.com/advisories/26579/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=591
*>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://messenger.yahoo.com/download.php

浏览次数：2394
严重程度：0（网友投票）