VULHUB ™

Yahoo! Toolbar是基于浏览器的插件。 Yahoo! Toolbar Helper类ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于Yahoo! Toolbar Helper类中的c()方法中，构建超长字符串作为参数数据，并诱使用户访问，可导致以应用程序进程权限执行任意指令。 Yahoo! Toolbar 1.4.1 目前没有详细解决方案提供： <a href=http://toolbar.yahoo.com/ target=_blank>http://toolbar.yahoo.com/</a>

Yahoo! Toolbar是基于浏览器的插件。 Yahoo! Toolbar Helper类ActiveX控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于Yahoo! Toolbar Helper类中的c()方法中，构建超长字符串作为参数数据，并诱使用户访问，可导致以应用程序进程权限执行任意指令。 Yahoo! Toolbar 1.4.1 目前没有详细解决方案提供： <a href=http://toolbar.yahoo.com/ target=_blank>http://toolbar.yahoo.com/</a>