Yahoo Messenger 8.1 Address Book Buffer Overflow<br><br>#####################################################################<br><br>XDisclose Advisory &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; : XD100002<br>Vulnerability Discovered&nbsp;&nbsp;&nbsp; &nbsp; : 10 April 2007 <br>Advisory Released &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : 17 July 2007<br>Credit &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : Rajesh Sethumadhavan<br><br>Class &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : Buffer OverFlow<br>&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;&nbsp;
 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Denial Of Service<br>Solution Status &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : Unpatched<br>Vendor &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; : Yahoo Inc<br>Vendor Website&nbsp;&nbsp; &nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp; : http://www.yahoo.com<br>Affected applications &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp; : Yahoo Messenger 8.1 and prior<br><br>#####################################################################<br><br><br>Overview:<br>Yahoo! Inc. is an American computer services company with a mission<br>to "be the most essential global Internet service for consumers and<br>businesses". It operates an Internet portal, including the popular<br>Yahoo!
 Mail and Yahoo Messenger. According to Web trends Yahoo! is<br>the most visited website on the Internet today with more than 400<br>million unique users. The global network of Yahoo! websites received<br>3.4 billion page views per day on average as of October 2005.<br><br><br>Description:<br>Yahoo! Messenger is a widely used communicating program over the<br>Internet. A buffer overflow vulnerability is discovered in the Yahoo!<br>Messenger for Microsoft Windows. Buffer overflow occurs when Yahoo!<br>Messenger loads a specially crafted address book entry.<br><br>POC:<br>-Create a address book entry using yahoo portal with large amount of<br>'a' in "email address" textbox.<br>-Login to yahoo messenger<br>-Go to address book tab in yahoo messenger<br>-Place your mouse over the specially crafted address book entry<br>-Yahoo messenger will immediately crash<br><br>Exploitation Method:<br>-Send an address book to the victim with specially crafted address<br>-Social engineer the
 victim to place mouse over the imported address<br><br><br>Screenshot:<br>http://www.xdisclose.com/images/yahooaddressbof.jpg<br><br><br>Impact:<br>Successful exploitation may allows execution of arbitrary code with<br>Privilege of currently log users.<br><br><br>Original Advisory:<br>http://www.xdisclose.com/advisory/XD100002.html<br><br><br>Credits:<br>Rajesh Sethumadhavan has been credited with the discovery of this vulnerability<br><br><br><p>&#32;
      <hr size=1>Boardwalk for $500? In 2007? Ha! <br><a href="http://us.rd.yahoo.com/evt=48223/*http://get.games.yahoo.com/proddesc?gamekey=monopolyherenow">Play Monopoly Here and Now</a> (it's updated for today's economy) at Yahoo! Games.