Original-URL des Artikels: https://www.golem.de/0401/29181.html    Veröffentlicht: 09.01.2004 10:20    Kurz-URL: https://glm.io/29181

Sicherheitsleck im Yahoo Instant Messenger startet Programme

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow

Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

Nach den Erkenntnissen von Tri Huynh weist der Yahoo Instant Messenger einen Buffer Overflow auf, wenn die Software eine Datei mit einem sehr langen Dateinamen zugesandt bekommt. Ein Angreifer kann dann Programmcode auf dem betreffenden Rechner ausführen, auch wenn die entsprechende Datei nicht auf dem System ausgeführt wird. Bereits die Annahme des Download genügt, um Opfer des Sicherheitslochs zu werden.

Yahoo bietet den Yahoo Instant Messenger bereits in der Version 5.6.0.1358 an, welche das Sicherheitsleck nicht mehr aufweist, ohne allerdings explizit darauf hinzuweisen. Ein Update für andere Versionen wird nicht angeboten, so dass ein Wechsel auf die aktuelle Ausführung notwendig ist, wozu die bisherige Version komplett deinstalliert werden muss, bevor die aktuelle Fassung aufgespielt wird.  (ip)


Verwandte Artikel:
Patch behebt Sicherheitsloch im Yahoo Messenger   
(05.12.2003, https://glm.io/28805 )
Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung   
(03.12.2003, https://glm.io/28770 )
Internet Explorer verschleiert wahre Web-Adressen   
(10.12.2003, https://glm.io/28876 )
Zertifikate: Trustico verwundbar für Root-Code-Injection   
(01.03.2018, https://glm.io/133089 )
PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre   
(19.02.2018, https://glm.io/132856 )

Links zum Artikel:
Bugtraq (.com): http://online.securityfocus.com/archive/1

© 1997–2020 Golem.de, https://www.golem.de/