漏洞标题
N/A
漏洞描述信息
在 Yahoo! 消息客户端 6.0.0.1750 和其他版本中,音频设置向导 (asw.dll) 允许攻击者通过将恶意 ping.exe 程序放入消息程序目录中,该目录的安装默认权限较弱,从而允许攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Audio Setup Wizard (asw.dll) in Yahoo! Messenger 6.0.0.1750, and possibly other versions, allows attackers to arbitrary code by placing a malicious ping.exe program into the Messenger program directory, which is installed with weak default permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yahoo! Messenger本地不安全默认安装漏洞
漏洞描述信息
Yahoo! Messenger雅虎通是由全球领先的互联网公司雅虎(Yahoo!)推出的即时聊天工具。 Yahoo! Messager 6.0.0.1750以及其他可能版本中的音频设置向导(asw.dll),可让攻击者将恶意ping.exe程序放入以较弱默认许可权安装的Messenger程序目录中,以此来执行任意代码。
CVSS信息
N/A
漏洞类别
配置错误