发布日期：2007-10-10
更新日期：2007-10-24

受影响系统：

Miranda Miranda IM 0.7

不受影响系统：

Miranda Miranda IM 0.7.1

描述：

---

BUGTRAQ  ID: 26115
CVE(CAN) ID: CVE-2007-5542,CVE-2007-5543

Miranda IM是Microsoft Windows平台上使用的开源多协议即时消息客户端。

Miranda IM没有正确地实现雅虎通协议，如果向客户端发送了畸形的雅虎通报文的话，就可以触发栈溢出，导致执行任意指令。

<*来源：David Wharton
  
  链接：http://sourceforge.net/project/shownotes.php?release_id=547866&group_id=94142
        http://secureworks.com/research/threats/miranda/
        http://www.miranda-im.org/2007/10/18/miranda-im-v071-released/
*>

建议：

---

厂商补丁：

Miranda
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=94142

浏览次数：2520
严重程度：0（网友投票）