BUGTRAQ ID: 26115
CVE(CAN) ID: CVE-2007-5542,CVE-2007-5543
Miranda IM是Microsoft Windows平台上使用的开源多协议即时消息客户端。
Miranda IM没有正确地实现雅虎通协议,如果向客户端发送了畸形的雅虎通报文的话,就可以触发栈溢出,导致执行任意指令。
Miranda Miranda IM 0.7
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://sourceforge.net/project/showfiles.php?group_id=94142” target=“_blank”>http://sourceforge.net/project/showfiles.php?group_id=94142</a>