| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
In Yahoo! Messenger bis 8.1.0.249 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente ActiveX Control Handler. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-3147. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Der Yahoo! Messenger (kurz Y!M) ist ein verbreiteter Instant-Messaging-Client, sowie ein Protokoll von Yahoo!. Der Yahoo! Messenger ist kostenlos und kann mit einem gültigen Yahoo!-Zugang heruntergeladen und installiert werden. Ein Researcher mit den Namen "Danny" fand Schwachstellen in den beiden Active X Modellen des Webcam Uploads (ywcupl.dll) und des Webcam Viewers (ywcvwr.dll). In beiden Fällen kann durch eine überlange Zeichenkette ein stack-basierter Pufferüberlauf angestrebt werden, was die Ausführung beliebigen Codes erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34758), Exploit-DB (4042), Tenable (25459), SecurityFocus (BID 24354†) und OSVDB (37082†) dokumentiert. Die Schwachstellen VDB-37210 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 11.06.2007 ein Plugin mit der ID 25459 (Yahoo! Messenger Webcam ActiveX Buffer Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115568 (Yahoo! Messenger Webcam ActiveX Controls Buffer Overflows) zur Prüfung der Schwachstelle an.
Messaging Tools sind eine willkommene Angriffsmöglichkeit, da sie sehr verbreitet und oft in Betrieb sind. Im vorliegenden Fall ist das Risiko eines erfolgreichen Angriffs sehr hoch, da der Pufferüberlauf an sich sehr einfach auszunutzen ist. Es empfiehlt sich daher, den bereitgestellten Patch baldmöglichst einzuspielen um einen Angriff zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.yahoo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25459
Nessus Name: Yahoo! Messenger Webcam ActiveX Buffer Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: yahoomessenger_server.rb
MetaSploit Name: Yahoo! Messenger 8.1.0.249 ActiveX Control Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 11824
Snort Message: WEB-ACTIVEX Yahoo Webcam Upload ActiveX function call access
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.06.2007 🔍06.06.2007 🔍
07.06.2007 🔍
07.06.2007 🔍
07.06.2007 🔍
07.06.2007 🔍
08.06.2007 🔍
11.06.2007 🔍
11.06.2007 🔍
11.06.2007 🔍
11.06.2007 🔍
12.06.2007 🔍
17.06.2007 🔍
13.01.2025 🔍
Quellen
Hersteller: yahoo.comAdvisory: messenger.yahoo.com
Person: DiGiT
Firma: eEye Digital Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-3147 (🔍)
GCVE (CVE): GCVE-0-2007-3147
GCVE (VulDB): GCVE-100-3108
CERT: 🔍
X-Force: 34758 - Yahoo! Messenger Webcam Upload ActiveX control buffer overflow, High Risk
SecurityFocus: 24354 - Yahoo! Messenger Webcam Upload ActiveX Control Buffer Overflow Vulnerability
Secunia: 25547
OSVDB: 37082 - Yahoo! Webcam Upload ActiveX (ywcupl.dll) send Method Overflow
SecurityTracker: 1018204
Vulnerability Center: 15373 - Yahoo! Messenger 8.1.0.249 Remote Code Execution via a Long Server Property Value to Send Method, Medium
Vupen: ADV-2007-2094
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.06.2007 14:37Aktualisierung: 13.01.2025 03:54
Anpassungen: 12.06.2007 14:37 (106), 20.07.2019 16:43 (7), 20.09.2024 14:08 (17), 13.01.2025 03:54 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.