正文

Yahoo!Messenger(雅虎通)下载对话框文件名电子欺骗漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Yahoo!Messenger(雅虎通)下载对话框文件名电子欺骗漏洞

  • CNNVD编号:CNNVD-200502-064
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-0243
  • 漏洞类型: 设计错误
  • 发布时间: 2005-02-17
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: yahoo
  • 漏洞来源: Andreas Sandblad i...

漏洞简介

Yahoo! Messenger雅虎通是由全球领先的互联网公司雅虎(Yahoo!)推出的即时聊天工具。

Yahoo! Messenger 6.0.0.1750以及6.0.0.1921之前的其他可能版本,无法在文件对话框中正确显示长文件名,这可让远程攻击者通过包含大量空格和多个文件扩展名的文件名欺骗用户下载并执行程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Yahoo! Messenger 6.0 .0.1750

Yahoo! Messenger 6.0 Build 1921

http://messenger.yahoo.com/

参考网址

来源: MISC

链接:http://secunia.com/secunia_research/2005-2/advisory/

来源: SECUNIA

名称: 13712

链接:http://secunia.com/advisories/13712

受影响实体

  • Yahoo Messenger:5.5  
    <!--
    2000-1-1
    -->
  • Yahoo Messenger:5.6  
    <!--
    2000-1-1
    -->
  • Yahoo Messenger:5.6.0.1351  
    <!--
    2000-1-1
    -->
  • Yahoo Messenger:6.0  
    <!--
    2000-1-1
    -->
  • Yahoo Messenger:6.0.0.1750  
    <!--
    2000-1-1
    -->

补丁

    暂无