:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
YAHOO! Music Jukebox ActiveX 控制項被發現含有多個緩衝區溢位的弱點,請勿瀏覽不明網站,以免受駭!(2008/02/05)
 
詳細描述:
YAHOO! 公司所開發的YAHOO! Music Jukebox 軟體可將音樂檔轉錄到你的MP3 隨身聽、手機等隨身裝置,並支援CD 燒錄以及可從音樂CD 中抓取音軌,並將之轉換成 MP3等功能。

YAHOO! Music Jukebox 被發現兩個含有緩衝區溢位的弱點,惡意人士可藉由引誘使用者前往惡意網站引發此弱點而造成緩衝區溢位,達到遠端執行任意程式碼、或造成電腦當機的目的。

第一:YMP DataGrid ActiveX 控制項(datagrid.dll) 處理到傳送給"AddImage()" 以及"AddButton()" 函式中的參數過長時,會造成記憶體發生錯誤(boundary error) ,造成堆疊緩衝區(stack-based)溢位。

第二:Yahoo! Mediagrid ActiveX 控制項(mediagridax.dll) 處理到傳送給"AddBitmap()" 函式中的參數過長時,會造成記憶體發生錯誤(boundary error) ,造成堆疊緩衝區(stack-based) 溢位 。

惡意人士可以藉由引誘使用者瀏覽惡意網站來引發上述弱點,進而控制使用者的電腦,而能在受駭系統執行任意程式碼。目前已知YAHOO! Music Jukebox version 2.2.2.056 及更早的版本皆會受到影響

YAHOO! 官網尚未提出相關修正檔案,且目前已出現攻擊驗證碼,中華電信SOC 在此建議使用者可透過ActiveX 控制項(datagrid.dll 、mediagridax.dll) kill-bit 設定,或不去瀏覽不明網站,以避免受駭!

參考資料:

 
 
下框