CVE-2007-1680— 雅虎通音频会议ActiveX控件远程栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-1680 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in the createAndJoinConference function in the AudioConf ActiveX control (yacscom.dll) in Yahoo! Messenger before 20070313 allows remote attackers to execute arbitrary code via long (1) socksHostname and (2) hostname properties.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
雅虎通音频会议ActiveX控件远程栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
雅虎通是一款非常流行的即时通讯工具。 雅虎通的音频会议ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 在雅虎通的Yahoo.AudioConf控件中: DLL: yacscom.dll CLSID: 85A4A99C-8C3D-499E-A386-E0743DFF8FB7 如果攻击者为socksHostname和hostname属性指定了超长字符串,然后调用了createAndJoinConference(),就会触发栈溢出,导致执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-1680 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-1680 的情报信息
Please 登录 to view more intelligence information
- http://messenger.yahoo.com/security_update.php?id=031207x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-1680
同批安全公告 · n/a · 2007-04-06 · 共 26 条
| CVE-2007-1887 | PHP sqlite_udf_decode_binary()函数提升权限漏洞 | |
| CVE-2007-1881 | Kaspersky Anti-Virus 本地权限提升漏洞 | |
| CVE-2007-1880 | Kaspersky Internet Security套件Klif.SYS驱动本地堆溢出漏洞 | |
| CVE-2007-1879 | Kaspersky AntiVirus SysInfo ActiveX控件任意文件泄露漏洞 | |
| CVE-2007-1878 | FireBug跨站脚本执行漏洞 | |
| CVE-2007-1271 | VMware ESX Server缓冲区溢出漏洞 | |
| CVE-2007-1270 | VMware ESX Server Double free漏洞 | |
| CVE-2007-1112 | Kaspersky AntiVirus SysInfo ActiveX控件任意文件泄露漏洞 | |
| CVE-2007-1001 | Mac OS X PHP实现攻击漏洞 | |
| CVE-2007-0445 | Kaspersky AntiVirus杀毒引擎ARJ文档解析堆溢出漏洞 | |
| CVE-2007-1890 | PHP msg_receive()内存分配整数溢出漏洞 | |
| CVE-2007-1889 | PHP msg_receive()函数整数溢出漏洞 | |
| CVE-2007-1888 | PHP sqlite_udf_decode_binary()函数缓冲区溢出漏洞 | |
| CVE-2007-0956 | MIT Kerberos 5 Telnet守护程序认证绕过漏洞 | |
| CVE-2007-1886 | PHP str_replace()函数整数溢出漏洞 | |
| CVE-2007-1885 | PHP str_replace()函数整数溢出漏洞 | |
| CVE-2007-1884 | PHP Printf()函数多个整数符号类型错误漏洞 | |
| CVE-2007-1883 | PHP 敏感信息泄露漏洞 | |
| CVE-2007-1882 | HP Mercury Quality Center 'qcbin/servlet/tdservlet/TDAPI_GeneralWebTreatment' SQL注入漏洞 | |
| CVE-2007-1684 | SolidWorks SLDimdownload ActiveX控件任意程序执行漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-1680
暂无评论