Für den Yahoo Messenger ist ein Exploit in der Schwachstellendatenbank von Securityfocus aufgetaucht. Der Proof-of-Concept-Exploit soll beim Kopieren von Anwendereingaben in den Speicherbereich eines Prozesses einen Buffer Overflow provozieren. Laut Securityfocus soll ein Angreifer damit eventuell eigenen Code in das System eines Opfers einbringen und starten können. Dazu muss der Angreifer aber in der Kontaktliste des Messengers seines Opfers stehen.
Cheers
@JAcKi:pfct: