В программе Yahoo! Messenger обнаружена уязвимость, позволяющая производить удаленное выполнение произвольного кода, сообщает CNews.ru.
Удаленный авторизованный пользователь может послать специально сформированное сообщение по адресу из контактного списка, вызвать переполнение буфера и выполнить
роизвольный код на системе с привилегиями пользователя, запустившего Yahoo! Messenger. Уязвима программа Yahoo! Messenger 6.0.x и более ранние версии.
“Дыре” присвоен рейтинг опасности “высокая”. Для ее использования есть эксплоит. В настоящее время способов устранения уязвимости не существует.