Yahoo! Messenger栈缓冲区溢出漏洞(CVE-2014-7216)

Yahoo! Messenger栈缓冲区溢出漏洞(CVE-2014-7216)

Yahoo! Messenger栈缓冲区溢出漏洞(CVE-2014-7216)

发布日期：2015-09-11
更新日期：2015-09-14

受影响系统：

Yahoo! Messenger 11.5.0.228
Yahoo! Messenger 10.0.0.2009

描述：

---

CVE(CAN) ID: CVE-2014-7216

Yahoo! Messenger中文译名为“雅虎通”，是国际主流即时通讯工具之一。

Yahoo! Messenger 11.5.0.228及之前版本在实现上存在多个栈缓冲区溢出漏洞，远程攻击者通过emoticons.xml文件内的shortcut或title键值，利用此漏洞可造成拒绝服务或执行任意代码。

<*来源：Julien Ahrens
 
  链接：http://www.securityfocus.com/archive/1/archive/1/536390/100/0/threaded
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Julien Ahrens （）提供了如下测试方法：

YahooMessenger.exe:

title value:
0051D2C1 PUSH DWORD PTR DS:[EAX] ; /String2
0051D2C3 LEA EAX,DWORD PTR SS:[EBP] ; |
0051D2C6 PUSH EAX ; |String1
0051D2C7 CALL DWORD PTR DS:[<&KERNEL32.lstrcpyW>; \lstrcpyW

shortcut value:
0051D326 PUSH DWORD PTR DS:[ESI+4] ; /String2
0051D329 LEA EAX,DWORD PTR SS:[EBP] ; |
0051D32C PUSH EAX ; |String1
0051D32D CALL DWORD PTR DS:[<&KERNEL32.lstrcpyW>>; \lstrcpyW

建议：

---

厂商补丁：

Yahoo!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/

本文永久更新链接地址：