検出

Yahoo! Messenger < 11.5.0.155 CYImage:: LoadJPGメソッドのJPGファイル処理のリモートの整数オーバーフロー

medium Nessus プラグイン ID 58000

Language:

概要

リモート Windows ホストのインスタントメッセージングアプリケーションが、整数オーバーフローの脆弱性による影響を受けます。

説明

Yahoo!のバージョンリモートホストにインストールされているMessengerは、バージョンが 11.5.0.155 より前であるため、整数オーバーフローの影響を受けると報告されています。エラーが以下に存在します。ファイル「YImage.dll」の: メソッド「CYImage:LoadJPG」。

リモートの攻撃者が、ユーザーを騙して、オーバーフローを発生させる細工された JPG 画像を受け入れさせることで、任意のコードを実行する可能性があります。

注意:写真共有機能はデフォルトでは有効になっていません。

ソリューション

Yahoo!にアップグレードしてくださいMessenger をバージョン 11.5.0.155 以降。

プラグインの詳細

深刻度: Medium

ID: 58000

ファイル名: yahoo_msgr_11_5_0_155.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/17

更新日: 2018/8/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:yahoo:messenger

必要な KB アイテム: SMB/Yahoo/Messenger/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/12

脆弱性公開日: 2012/1/13

参照情報

CVE: CVE-2012-0268

BID: 51405

Secunia: 47041