Удаленное переполнение буфера в Yahoo! Messenger в 'YAUTO.DLL' ActiveX компоненте

Программа: Yahoo! Messenger 5.6.0.1347 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание: Переполнение буфера обнаружено в Yahoo! Messenger в 'YAUTO.DLL' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в YAUTO.DLL в функции Open(). Удаленный пользователь может представить специально обработанный URL, чтобы вызвать переполнение и незаметно выполнить произвольный код на целевой системе.

URL производителя: http://messenger.yahoo.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите 'YAUTO.DLL' в Yahoo! Messenger директории.