漏洞信息详情

Yahoo 助手yNotifier.dll ActiveX控件内存破坏漏洞

• CNNVD编号：CNNVD-200805-064
• 危害等级： 超危
  
• CVE编号： CVE-2008-2111
• 漏洞类型： 资源管理错误
• 发布时间： 2008-05-07
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： yahoo
• 漏洞来源： Sowhat smaillist@...

漏洞简介

Yahoo!助手原名为3721网络助手，是IE下的浏览器帮助程序对象(BHO)。

Yahoo!助手所安装的ynotifier.dll ActiveX控件中存在安全漏洞，如果用户受骗访问了恶意网页的话，攻击者就可以在安装了Yahoo!助手的电脑上执行任意指令。

漏洞起因是通过IE初始化Ynoifier COM对象时可能会触发一个可利用的内存破坏漏洞。

(c78.fa0)： Access violation - code c0000005 (first chance)

First chance exceptions are reported before any exception handling.

This exception may be expected and handled.

eax=00e85328 ebx=001ada20 ecx=4080624c edx=00128474 esi=020cb5f0 edi=00000000

eip=43f50743 esp=001283e0 ebp=00128478 iopl=0 nv up ei pl zr na po nc

cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00010246

43f50743 ?? ???

637a8b47 8b45f8 mov eax,[ebp-0x8]

637a8b4a 8b08 mov ecx,[eax]

637a8b4c 8d55fc lea edx,[ebp-0x4]

637a8b4f 52 push edx

637a8b50 6a01 push 0x1

637a8b52 50 push eax

637a8b53 ff5158 call dword ptr [ecx+0x58] ; ds：0023：408062a4=43f50743

0x58处虚函数指向了一个无效的数据，利用堆填充技术，攻击者可以通过此漏洞执行任意指令

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://cn.zs.yahoo.com/

参考网址

来源: XF

名称: yahoo-assistant-ynotifier-code-execution(42233)

链接:http://xforce.iss.net/xforce/xfdb/42233

来源: BID

名称: 29065

链接:http://www.securityfocus.com/bid/29065

来源: MISC

链接:http://secway.org/advisory/AD20080506EN.txt

来源: SECTRACK

名称: 1020004

链接:http://www.securitytracker.com/id?1020004

来源: VUPEN

名称: ADV-2008-1471

链接:http://www.frsirt.com/english/advisories/2008/1471/references

来源: SECUNIA

名称: 30115

链接:http://secunia.com/advisories/30115

受影响实体

• Yahoo Yahoo_assistant:3.6  

补丁

暂无