Уязвимость в Yahoo! Messenger может оказаться критической
Уязвимость в Yahoo! Messneger 8.1.0.413, обнаруженная группой team509, позволяет удалённому атакующему вызвать аварийное завершение интернет-пейджера, сообщил CSOOnline.com. По мнению Вея Ванга (Wei Wang) из лаборатории McAfee Avert, уязвимость может привести к удаленному выполнению произвольного кода.
Уязвимость возникает при условии приёма приглашения подключиться к веб-камере. Специально сформированный пакет вызывает переполнение динамически выделяемой памяти (кучи): данные, присланные злоумышленником, перезаписывают собой другие структуры данных. McAfee советует не принимать запросы от неизвестных на подключение к веб-камере, либо заблокировать исходящий трафик по TCP-порту 5100.
Уязвимость возникает при условии приёма приглашения подключиться к веб-камере. Специально сформированный пакет вызывает переполнение динамически выделяемой памяти (кучи): данные, присланные злоумышленником, перезаписывают собой другие структуры данных. McAfee советует не принимать запросы от неизвестных на подключение к веб-камере, либо заблокировать исходящий трафик по TCP-порту 5100.
Ещё новости по теме:
18:20