VULHUB ™

Yahoo! Messenger（雅虎通）是美国雅虎（Yahoo!）公司推出的一套即时聊天工具。 Yahoo! Messenger中的\'\'Call Center\'\'功能存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。 Yahoo! Messenger在安装时会配置\'\'ymsgr：\'\' URI句柄，在Win98系统下，注册表中为HKEY_LOCAL_MACHINE＼Software＼CLASSES＼ymsgr＼shell＼open＼command，默认值为\"＜Hard-drive：＼Directories＼＞YPAGER.EXE \\%1\". 此句柄调用接收\'\'call\'\'等参数的YPAGER.EXE来启用\'\'Call Center\'\'功能。 任意由\"ymsgr：\"开头的URL就会由ypager.exe来执行，但在ymsgr协议中没有正确进行边界检查，攻击者可以构建包含恶意数据的YIM调用如：\"call\"、\"sendim\"、\"getimv\"、\"chat\"、\"addview\"、\"addfriend\"的Web页面，当yahoo messenger用户浏览此链接时，就可以导致messenger客户端产生缓冲区溢出，精心构建数据可导致以messenger进程的权限在客户端系统中执行任意指令。

Yahoo! Messenger（雅虎通）是美国雅虎（Yahoo!）公司推出的一套即时聊天工具。 Yahoo! Messenger中的\'\'Call Center\'\'功能存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。 Yahoo! Messenger在安装时会配置\'\'ymsgr：\'\' URI句柄，在Win98系统下，注册表中为HKEY_LOCAL_MACHINE＼Software＼CLASSES＼ymsgr＼shell＼open＼command，默认值为\"＜Hard-drive：＼Directories＼＞YPAGER.EXE \\%1\". 此句柄调用接收\'\'call\'\'等参数的YPAGER.EXE来启用\'\'Call Center\'\'功能。 任意由\"ymsgr：\"开头的URL就会由ypager.exe来执行，但在ymsgr协议中没有正确进行边界检查，攻击者可以构建包含恶意数据的YIM调用如：\"call\"、\"sendim\"、\"getimv\"、\"chat\"、\"addview\"、\"addfriend\"的Web页面，当yahoo messenger用户浏览此链接时，就可以导致messenger客户端产生缓冲区溢出，精心构建数据可导致以messenger进程的权限在客户端系统中执行任意指令。