当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Yahoo! Messenger栈缓冲区溢出漏洞

     发表日期:2015-09-15 09:50:54

漏洞名称:Yahoo! Messenger栈缓冲区溢出漏洞(CVE-2014-7216)
CVE ID:CVE-2014-7216
受影响系统:
Yahoo! Messenger 11.5.0.228
Yahoo! Messenger 10.0.0.2009
详细信息:
 
Yahoo! Messenger中文译名为“雅虎通”,是国际主流即时通讯工具之一。
 
 
 
Yahoo! Messenger 11.5.0.228及之前版本在实现上存在多个栈缓冲区溢出漏洞,远程攻击者通过emoticons.xml文件内的shortcut或title键值,利用此漏洞可造成拒绝服务或执行任意代码。
 
 
漏洞来源:
Julien Ahrens
解决方案:
厂商补丁:
 
Yahoo!
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
 
 
http://messenger.yahoo.com/