漏洞信息详情

Yahoo! Toolbar YShortcut.dl ActiveX Control 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201504-499
• 危害等级： 超危
  
• CVE编号： CVE-2007-6535
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-12-20
• 威胁类型： 远程
• 更新时间： 2015-04-24
• 厂        商： yahoo
• 漏洞来源： Elazar Broad disco...

漏洞简介

Yahoo! Toolbar（Yahoo! 工具栏）是美国雅虎（Yahoo!）公司的一个可在Microsoft IE与Mozilla Firefox上使用的网络浏览器工具栏，它支持自定义工具栏，可随时随地检查邮件，浏览天气预报、新闻以及其他资讯等。YShortcut是其中的一个控件。

Yahoo! Toolbar 2006.8.15.1版本的YShortcut.dll文件的YShortcut ActiveX控件中存在缓冲区溢出漏洞，该漏洞源于IsTaggedBM方法没有充分过滤超长的字符串。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码，也可能造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://toolbar.yahoo.com/

参考网址

来源: BID

名称: 26956

链接:http://www.securityfocus.com/bid/26956

受影响实体

• Yahoo Toolbar  

补丁

暂无