[SECURITY] Buffer Overflow im Yahoo Messenger

Lieber Besucher, herzlich willkommen bei: Community-of-Darkness. Falls dies dein erster Besuch auf dieser Seite ist, lese dir bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

z3ck3

unregistriert

Mittwoch, 3. Dezember 2003, 11:10

[SECURITY] Buffer Overflow im Yahoo Messenger

Über einen kritischen Fehler im Yahoo Messenger können Angreifer beliebigen Code auf Rechnern von Messenger-Nutzern ausführen. Tri Huynh entdeckte die Sicherheitslücke, die in der Bibliothek YAUTO.DLL verborgen ist: Wird ein überlanger String an die Funktion Open(String URL) übergeben, so kommt es zu dem Buffer Overflow, der dann das Ausführen von beliebigen Code ermöglicht.

Es handelt sich dabei um eine ActiveX-Komponente; die Schwachstelle ließe sich daher theoretisch auch über Webseiten ausnutzen, wenn man die entsprechende CLSID der ActiveX-Komponente direkt aufruft: Ein Besuch solch speziell präparierter Webseiten könnte Rechner mit installiertem Yahoo Messenger dann mit Trojanischen Pferden infizieren.

Betroffen sind laut Huynh die Yahoo-Messenger-Versionen 5.6.0.1347 und darunter. Einen Patch gibt es bislang nicht, aber der Hersteller wurde informiert. Als Workaround empfiehlt Huynh, die Datei YAUTO.DLL aus dem Verzeichnis des Yahoo Messenger zu löschen. Auf die eigentliche Funktion des Yahoo Messenger scheint dies keinen Einfluss zu haben. (pab/c't)

Quelle: http://www.heise.de