YMailAttach ActiveX控件远程缓冲区溢出漏洞

出处：绿盟科技作者：绿盟科技时间：2006-12-25 9:41:00

发布日期：2006-12-15
更新日期：2006-12-18

受影响系统：

Yahoo! Messenger <= 8.0.0.863

描述：

BUGTRAQ  ID: 21607

雅虎通是一款非常流行的即时通讯工具。

雅虎通的ymmapi.dll文件所提供的YMailAttach ActiveX控件中存在缓冲区溢出，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗浏览了恶意的HTML文档的话，就会触发这个溢出，导致执行任意指令或导致Internet Explorer崩溃。

<*来源：Yahoo

  链接：http://secunia.com/advisories/23401/
        http://messenger.yahoo.com/security_update.php?id=120806
        http://www.kb.cert.org/vuls/id/901852
*>

建议：

临时解决方法：

* 在IE中禁用YMailAttach ActiveX控件。将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AA218328-0EA8-4D70-8972-E987A9190FF4}]
      "Compatibility Flags"=dword:00000400

* 禁用ActiveX控件。

厂商补丁：

Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://messenger.yahoo.com/

最新专题

Sendmail 邮件系统配置

组建Exchange 2003邮件系统

Windows Server 2008 专题

ORF 反垃圾邮件系统

Exchange Server 2007 专题

分类导航

邮件网络安全

YMailAttach ActiveX控件远程缓冲区溢出漏洞