La première vulnérabilité peut permettre à un utilisateur local malveillant d'obtenir de nouveaux privilèges, la deuxième vulnérabilité permet quand à elle d'inciter un utilisateur à exécuter des fichiers malveillants par la technique de spoofing.

Secunia Research a découvert deux vulnérabilités dans Yahoo! Messenger 5.x et 6.x

• La première vulnérabilité est due à une combinaison d'erreurs sur les permissions des répertoires par défaults et de "Audio Setup Wizard - asw.dll" qui invoque l'utilitaire "ping.exe" de façon non sécurisée durant la phase de test de connexion. Ces erreurs peuvent permettre l'exécution de code arbitraire avec les privilèges d'un autre utilisateur en plaçant un fichier "ping.exe" dans le répertoire d'application "Messenger".
  
  L'exploitation requiert que l'utilisateur invoque "Audio Setup Wizard" et que l'application ait été installée dans un répertoire autre que celui par défault, c'est-à-dire le répertoire "Program Files".
  
  La vulnérabilité a été confirmée pour la version 6.0.0.1750 pour windows. D'autres versions peuvent être affectées.

  
  

• La deuxième vulnérabilité est due au fait que les fichiers avec des noms long ne sont pas affichés correctement dans la boîte de dialogue des transferts de fichiers. Cette erreur peut être exploitée pour inciter un utilisateur à télécharger et exécuter des fichiers forgés.
  
  L'exploitation requiert que l'option "Hide extension for know file types" soit activées dans windows (ce qui est le cas par défault).
  
  La vulnérabilité a été confirmée pour la version 6.0.0.1750. D'autres versions peuvent être affectées.

Mettre à jour vers la version 6.0.0.1921 ou plus.
http://fr.messenger.yahoo.com/

Lien(s) Associé(s) :

• Adviso de la première vulnérabilité

• Adviso de la deuxième vulnérabilité

Auteur(s) Associé(s) : Andreas Sandblad ( 3 ) / Carsten Eiram ( 1 )