|
بوسیله نقص کشف شده در برنامه Yahoo! Messenger افراد قادر به انجام حملات عدم سرویس دهی (DOS) میباشند.
این نقص از خطای بازگشت اشاره گر تهی (NULL Pointer) در زمان پردازش دریافت دعوت به کنفرانس ناشی میشود. این امر اجازه توقف ناگهانی (Crash) در سیستم کاربر دلخواه در Yahoo! Messenger با ارسال یک دعوت به کنفرانس شامل بسته های خاص با رشته ی “room name” طراحی شده برای این کار می (specially crafted) به افراد میدهد.
| این آسیب پذیری برای نسخه 8.0.0.716 تایید شده است. دیگر نسخه ها نیز دارای این آسیب می باشند. |
|