pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Yahoo! Messenger YVerInfo.dll ActiveX控件缓冲溢出
来源
secunia.com
软件名
Yahoo! Messenger 8.x
描述
这可被恶意用来危害用户系统。由于YVerInfo.dll ActiveX控件的越界错误可在用户被骗浏览恶意网页时导致缓冲溢出。溢出成功后可执行任意代码,2007-08-29前下载的Yahoo! Messenger的YVerInfo.dll V2007.8.27.1之前的版本已经报告。
解决方案
升级到V8.1.0.419.
http://messenger.yahoo.com/download.php
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|