| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Yahoo! Messenger bis 5.6.0.1347 ausgemacht. Es geht um eine nicht näher bekannte Funktion in der Bibliothek YAUTO.DLL. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Der Yahoo Instant Messenger (YIM) ist ein sehr beliebtes Instant-Massaging Produkt. Es ist vergleichbar mit dem alteingesessenen ICQ. Die Bilbiothek YAUTO.DLL stellt eine ActiveX/COM-Komponente dar, die jeweils zusammen mit YIM installiert und unter der ProgID YAuto.NSAuto.1 registriert wird. Eine Funktion namens Open(String Url) weist einen Pufferüberlauf auf, der für das Ausführen beliebigen Programmcodes missbraucht werden könnte. Yahoo wurde per Email auf [email protected] schon vor über einem Monat über das Problem informiert, hat jedoch bis heute nicht reagiert. Als Workaround wird empfohlen die Datei YAUTO.DLL aus dem Messenger-Verzeichnis zu löschen. Wie Heise Security berichtet, hat Yahoo in ihrem kurzen Advisory [http://messenger.yahoo.com/security/update4.html] Stellung zum Fehler bezogen und empfiehlt das Einspielen der aktualisierten Version von 5.6. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13889), SecurityFocus (BID 9145†), OSVDB (2894†), Secunia (SA10342†) und SecurityTracker (ID 1008362†) dokumentiert. Weitere Informationen werden unter security-gui.de bereitgestellt. Be aware that VulDB is the high quality source for vulnerability data.
Aus dem Advisory geht leider nicht genau hervor, wie und in welcher Form die Datei YAUTO.DLL vom Yahoo Instant Messenger genutzt wird. Tri Huynh geht auch nicht darauf ein, wie ein möglicher Angriff aussehen könnte. So fällt entsprechend das Beurteilen des Risiko dieser Schwachstelle nicht gerade einfach. Wer sich um die Sicherheit seines Systems sorgte, der sollte bis auf weiteres den Workaround anwenden, bis neue Erkenntnisse zum Bug bekannt sind. Yahoo hat sich dagegen ausgeprochen, dass ein hohes Sicherheitsrisiko von der Schwachstelle ausgeht. Angeblich seien nur wenige User betroffen, sofern die Sicherheitseinstellungen des Internet Explorers auf niedrig gesetzt wurden. Jedoch sollte man dieses Statement mit Vorsicht geniessen, da der Hersteller natürlich nur ungern einen Fehler eingesteht.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.yahoo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: lists.netsys.com
Timeline
03.12.2003 🔍03.12.2003 🔍
03.12.2003 🔍
03.12.2003 🔍
03.12.2003 🔍
03.12.2003 🔍
27.06.2019 🔍
Quellen
Hersteller: yahoo.comAdvisory: lists.netsys.com
Person: Tri Huynh (Silent)
Firma: SentryUnion
Status: Bestätigt
GCVE (VulDB): GCVE-100-423
X-Force: 13889 - Yahoo! Messenger YAUTO.DLL ActiveX buffer overflow, High Risk
SecurityFocus: 9145 - Yahoo! Messenger YAuto.DLL Open Buffer Overflow Vulnerability
Secunia: 10342 - Yahoo! Messenger "yauto.dll" Buffer Overflow Vulnerability, Highly Critical
OSVDB: 2894 - Yahoo! Messenger YAUTO.DLL ActiveX Component Remote Overflow
SecurityTracker: 1008362
SecuriTeam: securiteam.com
TecChannel: 1600 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 03.12.2003 13:50Aktualisierung: 27.06.2019 11:18
Anpassungen: 03.12.2003 13:50 (71), 27.06.2019 11:18 (1)
Komplett: 🔍
Cache ID: 216:692:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.