VULHUB ™

CNCAN ID:CNCAN-2007122011 Yahoo toolbar是一款嵌入到浏览器的工具条。 Yahoo toolbar包含的ActiveX YShortcut.dll存在缓冲区溢出，远程攻击者可以利用漏洞可能以应用程序进程权限执行任意指令。 YShortcut是Yahoo工具栏允许映射URL为快捷方式的工具，其中IsTaggedBM函数在WEB浏览器地址栏上输入任何东西时调用，如果传递超过3000字符的数据，可导致缓冲区溢出。相对于自身的边界检查，Yahoo依靠IE浏览器上的2083最大URL长度来控制，此对象没有被标记为安全脚本： YShortcut.dll, version 2006.8.15.1 {67CE97C5-ABE6-429A-B6BD-3BD1333A0825} Yahoo toolbar YShortcut.dll, version 2006.8.15. 目前没有解决方案提供： <a href=http://www.yahoo.com/ target=_blank>http://www.yahoo.com/</a>

CNCAN ID:CNCAN-2007122011 Yahoo toolbar是一款嵌入到浏览器的工具条。 Yahoo toolbar包含的ActiveX YShortcut.dll存在缓冲区溢出，远程攻击者可以利用漏洞可能以应用程序进程权限执行任意指令。 YShortcut是Yahoo工具栏允许映射URL为快捷方式的工具，其中IsTaggedBM函数在WEB浏览器地址栏上输入任何东西时调用，如果传递超过3000字符的数据，可导致缓冲区溢出。相对于自身的边界检查，Yahoo依靠IE浏览器上的2083最大URL长度来控制，此对象没有被标记为安全脚本： YShortcut.dll, version 2006.8.15.1 {67CE97C5-ABE6-429A-B6BD-3BD1333A0825} Yahoo toolbar YShortcut.dll, version 2006.8.15. 目前没有解决方案提供： <a href=http://www.yahoo.com/ target=_blank>http://www.yahoo.com/</a>