Neben mehreren Controls der Yahoo Music Jukebox und dem Yahoo Messenger sind auch Controls zum Hochladen von Inhalten auf Facebook und MySpace betroffen - Aufgrund mehrerer Sicherheitslücken in zwei dazugehörigen ActiveX-Controls von Yahoos Music Jukebox können Angreifer ein System manipulieren und mit Schädlingen infizieren. Dazu genügt bereits der Besuch einer präparierten Webseite mit dem Internet Explorer. Die schuldigen Controls YMP DataGrid (datagrid.dll) und Yahoo! Mediagrid (mediagridax.dll) reagieren auf die Übergabe zu langer Parameter an die Funktionen AddImage, AddButton und AddBitmap mit einem Buffer Overflow ...
- Neuer Benutzer / Newsletter
-
Login or connect via
