Açıklama
Yahoo'da arabellek taşması güvenlik açığı bulundu. Messenger. Bu güvenlik açığından yararlanarak kötü amaçlı kullanıcılar hizmet reddine veya rasgele kod yürütmeye neden olabilir. Bu güvenlik açığı, özel olarak tasarlanmış bir emoticons.xml dosyası aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Kısıtlanmamış ifadelerin neden olduğu güvenlik açığı okuma parametreleridir. Bu güvenlik açığı, başlığında ve kısayol öğelerinde emoticons.xml dosyasının içeriği değiştirilerek kullanılabilir. Değiştirilen ifadeler dosyası, özel ifadeler paketi ile dağıtılabilir. Şu anda satıcı bu güvenlik açığı için özel yama yayınlamayı planlamamaktadır.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com