[SECURITY] Buffer Overflow im Yahoo Messenger

Lieber Besucher, herzlich willkommen bei: Community-of-Darkness. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

z3ck3

unregistriert

Mittwoch, 3. Dezember 2003, 11:10

[SECURITY] Buffer Overflow im Yahoo Messenger

Über einen kritischen Fehler im Yahoo Messenger können Angreifer beliebigen Code auf Rechnern von Messenger-Nutzern ausführen. Tri Huynh entdeckte die Sicherheitslücke, die in der Bibliothek YAUTO.DLL verborgen ist: Wird ein überlanger String an die Funktion Open(String URL) übergeben, so kommt es zu dem Buffer Overflow, der dann das Ausführen von beliebigen Code ermöglicht.

Es handelt sich dabei um eine ActiveX-Komponente; die Schwachstelle ließe sich daher theoretisch auch über Webseiten ausnutzen, wenn man die entsprechende CLSID der ActiveX-Komponente direkt aufruft: Ein Besuch solch speziell präparierter Webseiten könnte Rechner mit installiertem Yahoo Messenger dann mit Trojanischen Pferden infizieren.

Betroffen sind laut Huynh die Yahoo-Messenger-Versionen 5.6.0.1347 und darunter. Einen Patch gibt es bislang nicht, aber der Hersteller wurde informiert. Als Workaround empfiehlt Huynh, die Datei YAUTO.DLL aus dem Verzeichnis des Yahoo Messenger zu löschen. Auf die eigentliche Funktion des Yahoo Messenger scheint dies keinen Einfluss zu haben. (pab/c't)

Quelle: http://www.heise.de