La Toolbar di Yahoo versione 1.4.1 e presumibilmente anche altre versioni della stessa, sono iniclini ad una vulnerabilità del tipo Remote Buffer Overflow. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno di un'applicazione che utilizza il controllo Active X YShortcut.dl (Internet Explorer). Al momento non sono disponibili soluzioni.

Bugtraq ID: 26956
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Dec 20 2007 12:00AM
Updated: Dec 20 2007 10:11PM
Credit: Elazar Broad discovered this vulnerability.
Vulnerable: Yahoo! Toolbar 1.4.1

Fonte: SecurityFocus
Linka alla notizia in lingua inglese: http://www.securityfocus.com/bid/26956/info