Yahoo! Messenger bis 8.x unbekanntes ActiveX Control erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
In Yahoo! Messenger bis 8.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente ActiveX Control. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2006-6603 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Der Yahoo! Messenger ist eine freie Kommunikations-Suite für die Windows-Betriebssysteme. Wie der Hersteller im Yahoo! ActiveX Update vom 12/8/06 meldet, existiert eine nicht näher beschriebene Schwachstelle in einem der ActiveX Controls. Darüber sei es möglich, dass ein Angreifer erweiterte Rechte erlangen könne. Technische Details oder ein Exploit sind nicht bekannt. Das Problem wurde mit einer aktualisierten Software-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30899), Tenable (23870), SecurityFocus (BID 21607†), OSVDB (32289†) und Secunia (SA23401†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 15.12.2006 ein Plugin mit der ID 23870 (Yahoo! Messenger YMMAPI.YMailAttach ActiveX (ymmapi.dll) Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115480 (Yahoo! Messenger YMailAttach ActiveX Control Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Angriffe auf Messenger-Dienste sind besonders bei Skript-Kiddies beliebt. Eine Attacke wie diese wird schnell dokumentiert werden und von jedem, der mal schnell seine Freunde erschrecken möchte, ausgenutzt werden. Besonders, wenn ein funktionierender Exploit mit grafischer Oberfläche die Runde macht, werden die Anzahl der Übergriffe in die Höhe schnellen. Wer den Yahoo! Messenger im Einsatz hat, sollte deshalb die aktuellste Version einspielen, um gegen Angriffe gefeit zu sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.yahoo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23870
Nessus Name: Yahoo! Messenger YMMAPI.YMailAttach ActiveX (ymmapi.dll) Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: messenger.yahoo.com
Snort ID: 9794
Snort Message: WEB-ACTIVEX YMMAPI.YMailAttach ActiveX clsid unicode access
Snort Pattern: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
08.12.2006 🔍08.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
15.12.2006 🔍
19.12.2006 🔍
20.12.2006 🔍
15.06.2025 🔍
Quellen
Hersteller: yahoo.comAdvisory: messenger.yahoo.com
Person: Peter Vreugdenhil (iDefense)
Firma: Yahoo!
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-6603 (🔍)
GCVE (CVE): GCVE-0-2006-6603
GCVE (VulDB): GCVE-100-2759
CERT: 🔍
X-Force: 30899
SecurityFocus: 21607 - Yahoo! Messenger YMailAttach ActiveX Control Remote Buffer Overflow Vulnerability
Secunia: 23401 - Yahoo! Messenger YMailAttach ActiveX Control Buffer Overflow, Highly Critical
OSVDB: 32289 - Yahoo! Messenger YMMAPI.YMailAttach ActiveX (ymmapi.dll) Overflow
SecurityTracker: 1017387
Vulnerability Center: 13402 - Yahoo! Messenger YMMAPI.YMailAttach Buffer Overflow, Medium
Vupen: ADV-2006-5016
Eintrag
Erstellt: 20.12.2006 09:58Aktualisierung: 15.06.2025 01:21
Anpassungen: 20.12.2006 09:58 (98), 12.07.2019 09:56 (1), 22.07.2024 18:12 (17), 15.06.2025 01:21 (2)
Komplett: 🔍
Cache ID: 216:027:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.