雅虎通YMailAttach ActiveX控件远程缓冲区溢出漏洞

BUGTRAQ ID: 21607 雅虎通是一款非常流行的即时通讯工具。 雅虎通的ymmapi.dll文件所提供的YMailAttach ActiveX控件中存在缓冲区溢出，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗浏览了恶意的HTML文档的话，就会触发这个溢出，导致执行任意指令或导致Internet Explorer崩溃 Yahoo! Messenger = 8.0.0.863 sebug临时解决方法： 在IE中禁用YMailAttach ActiveX控件。将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5....

Yahoo Messenger YMailAttach ActiveX control buffer overflow

Overview The Yahoo Messenger YMailAttach ActiveX control contains a buffer overflow, which could allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system. Description Yahoo Messenger is an instant messaging application. Yahoo Messenger includes several ActiveX...