雅虎通CYFT ActiveX控件任意文件上传漏洞

xingke

受影响系统：

Yahoo! Messenger 8.1.421

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25727

CVE(CAN) ID: CVE-2007-5017

雅虎通是一款非常流行的即时通讯工具。

雅虎通的CYFT ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞向用户系统上传任意文件。

CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤，远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件，但是相关的控件默认情况下不能远程调用。

<*来源：shinnai （[email protected]）

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Yahoo!

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/