|
 |
|
Yahoo! Widgets YDP ActiveX-Komponente Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA26011
|
|
|
Herausgegeben:
|
2007-07-27
|
|
Last Update:
|
2007-08-20
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Yahoo! Widgets 4.x
|
| | CVE reference: | CVE-2007-4034 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Parvez Anwar hat eine Sicherheitslücke in Yahoo! Widgets entdeckt, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers innerhalb der ActiveX-Komponente YDPCTL.YDPControl.1 (YDPCTL.dll) bei der Verarbeitung der Methode "GetComponentVersion()". Diese kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine überlange Zeichenkette (mehr als 512 Bytes) an die betroffene Methode übergibt.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Die Sicherheitslücke wurde in YDPCTL.dll Version 2007.4.13.1 in Yahoo! Widgets Version 4.0.3 (Build 178) bestätigt. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 4.0.5.
http://widgets.yahoo.com/download/
Gemeldet und/oder entdeckt von:
Parvez Anwar
Änderungen:
2007-07-31: CVE-Referenz hinzugefügt.
2007-08-20: Link zum US-CERT hinzugefügt.
Original Advisory:
Yahoo:
http://help.yahoo.com/l/us/yahoo/widgets/security/security-08.html
Andere Referenzen:
US-CERT VU#120760:
http://www.kb.cert.org/vuls/id/120760
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
