Pufferüberlauf gegen Yahoo Messenger gemeldet

Nach einem Bericht der Sicherheitsexperten von Secunia existiert die Schwachstelle in der aktuellen Version 8.1.0.413 des Yahoo Messenger. Die Sicherheitslücke entsteht bei der Verarbeitung von JPEG 2000 Streams, die per Webcam Stream an den Yahoo Messenger gesendet werden. Durch die gezielte Manipulation dieser Steams können Angreifer unter Umständen einen Heap-basierten Pufferüberlauf im Yahoo Messenger ausnutzen, um beliebigen Code in das System einzuspeisen. Ein Patch existiert bisher nicht, es wird daher empfohlen keine unbekannten Webcam Streams anzunehmen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.