漏洞标题
N/A
漏洞描述信息
在2005年1月1日4日发布的 Yahoo! 消息客户端中,YMMAPI.YMailAttach ActiveX 控件(ymmapi.dll)的缓冲区溢出允许远程攻击者通过编写的HTML文档执行任意代码。注意:一些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the YMMAPI.YMailAttach ActiveX control (ymmapi.dll) before 2005.1.1.4 in Yahoo! Messenger allows remote attackers to execute arbitrary code via a crafted HTML document. NOTE: some details were obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
雅虎通 'ymmapi.dll'YMailAttach ActiveX控件远程缓冲区溢出漏洞
漏洞描述信息
雅虎通是一款非常流行的即时通讯工具。 雅虎通的ymmapi.dll文件所提供的YMailAttach ActiveX控件中存在缓冲区溢出,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗浏览了恶意的HTML文档的话,就会触发这个溢出,导致执行任意指令或导致Internet Explorer崩溃。
CVSS信息
N/A
漏洞类别
授权问题