VULHUB ™

BUGTRAQ ID: 26656 CVE(CAN) ID: CVE-2007-6228 Yahoo! Toolbar是一个IE插件，能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。 Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 Yahoo! Toolbar所安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数，如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致浏览器崩溃或执行任意指令。 Yahoo! Toolbar 1.4.1 厂商补丁： Yahoo! ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://toolbar.yahoo.com/

BUGTRAQ ID: 26656 CVE(CAN) ID: CVE-2007-6228 Yahoo! Toolbar是一个IE插件，能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。 Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 Yahoo! Toolbar所安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数，如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致浏览器崩溃或执行任意指令。 Yahoo! Toolbar 1.4.1 厂商补丁： Yahoo! ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://toolbar.yahoo.com/