VulDB: Yahoo! Messenger ActiveX Controls Pufferüberlauf
Allgemein
scipID: 3108
Betroffen: Yahoo! Messenger 8.x
Veröffentlicht: 07.06.2007 (Danny)
Risiko: 
kritisch
Beschreibung
Der Yahoo! Messenger (kurz Y!M) ist ein verbreiteter Instant-Messaging-Client, sowie ein Protokoll von Yahoo!. Der Yahoo! Messenger ist kostenlos und kann mit einem gültigen Yahoo!-Zugang heruntergeladen und installiert werden. Ein Researcher mit den Namen "Danny" fand Schwachstellen in den beiden Active X Modellen des Webcam Uploads (ywcupl.dll) und des Webcam Viewers (ywcvwr.dll). In beiden Fällen kann durch eine überlange Zeichenkette ein stack-basierter Pufferüberlauf angestrebt werden, was die Ausführung beliebigen Codes erlaubt.
Messaging Tools sind eine willkommene Angriffsmöglichkeit, da sie sehr verbreitet und oft in Betrieb sind. Im vorliegenden Fall ist das Risiko eines erfolgreichen Angriffs sehr hoch, da der Pufferüberlauf an sich sehr einfach auszunutzen ist. Es empfiehlt sich daher, den bereitgestellten Patch baldmöglichst einzuspielen um einen Angriff zu vermeiden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/4042
Milw0rm: 4042
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://messenger.yahoo.com/security_update.php?id=060707
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: 11824 (WEB-ACTIVEX Yahoo Webcam Upload ActiveX function call access)
Pattern: YWcUpl.WcUpload
Quellen
Advisory: http://messenger.yahoo.com/security_update.php?id=060707
CVE: CVE-2007-3147
OSVDB: –
Securityfocus: 24354
Secunia: 25547
X-Force: 34758
Securitytracker: 1018204
VUPEN: ADV-2007-2094
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
