CVE-2007-3148 (CNNVD-200706-147)

CRITICAL 有利用代码
中文标题:
雅虎通Webcam Viewer ActiveX控件远程缓冲区溢出漏洞
英文标题:
Buffer overflow in the Yahoo! Webcam Viewer ActiveX control in ywcvwr.dll 2.0.1.4 for Yahoo! Messeng...
CVSS分数: 9.3
发布时间: 2007-06-11 18:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v5
漏洞描述
中文描述:

雅虎通是一款非常流行的即时通讯工具。 雅虎通的Webcam Viewer ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 雅虎通的Webcam Viewer(ywcvwr.dll)ActiveX控件没有正确地验证对Server属性的输入。如果用户受骗访问了恶意站点向该属性传送了超长字符串然后又调用了Receive()方式的话,就可能触发栈溢出,导致执行任意指令。 漏洞起因是ActiveX控件在仅分配了1023字节的空间后对有漏洞的字符串调用了mbscpy。 03ada506 or dword ptr [ebp-4],0FFFFFFFFh 03ada50a cmp eax,ebx 03ada50c mov dword ptr [esi+210h],eax 03ada512 je ywcupl+0xa5f4 03ada518 lea ecx,[esi+174h] ; Loads the payload into ECX 03ada51e call dword ptr [ywcupl!DllUnregisterServer+0x4b44 7c3a44b3 cmp dword ptr [ecx+18h],10h 7c3a44b7 jb MSVCP71!std::basic_string ,std::allocator>::_Myptr+0xa 7c3a44b9 mov eax,dword ptr [ecx+4] ; Payload is in EAX 7c3a44bc ret 03ada524 push eax ; push payload to the stack 03ada525 push 3FFh ; Max size of 1023 03ada52a lea eax,[ebp-414h] ; EAX = 159dfb98 ; (Destination buffer Location) 03ada530 push eax 03ada531 push offset ywcupl!DllUnregisterServer+0x6498 ;"WebcamServer" gets ; pushed on the stack 03ada536 lea ecx,[esi+0F8h] ; ECX loads payload 03ada53c call ywcupl+0x4a72 .... 03ad4ac1 push dword ptr [ebp+14h] ; pushes our payload to the stack 03ad4ac4 push dword ptr [ebp+0Ch] ; pushes 0x159dfb98 ; (Destination Buffer ; to copy payload) 03ad4ac7 call ywcupl!DllUnregisterServer+0x28f2 (03aebfa6) 03aebfa6 jmp dword ptr [ywcupl!DllUnregisterServer+0x4b9c] ; Call MSVCR71!mbscpy 这时ActiveX控件没有对server字符串变量执行边界检查便调用了mbscpy,如果该变量超长的话就可能在到达栈底的时候导致页面边界访问破坏。 到达页面边界后就会调用异常处理程序试图清除访问破坏。由于栈已被负载所溢出,因此异常处理器会加载负载并在以下代码调用: 7c9037ae push dword ptr [ebp+14h] 7c9037b1 push dword ptr [ebp+10h] 7c9037b4 push dword ptr [ebp+0Ch] 7c9037b7 push dword ptr [ebp+8] 7c9037ba mov ecx,dword ptr [ebp+18h] ; ECX loads payload 7c9037bd call ecx ; Calls payload

英文描述:

Buffer overflow in the Yahoo! Webcam Viewer ActiveX control in ywcvwr.dll 2.0.1.4 for Yahoo! Messenger 8.1.0.249 allows remote attackers to execute arbitrary code via a long server property value to the receive method.

CWE类型:
CWE-119
标签:
remote windows Excepti0n OSVDB-37081
受影响产品
厂商 产品 版本 版本范围 平台 CPE
yahoo messenger 2.0.1.4 - - cpe:2.3:a:yahoo:messenger:2.0.1.4:*:*:*:*:*:*:*
yahoo messenger 8.0 - - cpe:2.3:a:yahoo:messenger:8.0:*:*:*:*:*:*:*
yahoo messenger 8.0.0.863 - - cpe:2.3:a:yahoo:messenger:8.0.0.863:*:*:*:*:*:*:*
yahoo messenger 8.0.1 - - cpe:2.3:a:yahoo:messenger:8.0.1:*:*:*:*:*:*:*
yahoo messenger 8.0_2005.1.1.4 - - cpe:2.3:a:yahoo:messenger:8.0_2005.1.1.4:*:*:*:*:*:*:*
yahoo messenger 8.1.0.249 - - cpe:2.3:a:yahoo:messenger:8.1.0.249:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
4043 exploit
cve.org
访问
yahoo-webcam-viewer-bo(34759) vdb-entry
cve.org
访问
37081 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
24355 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2007-2094 vdb-entry
cve.org
访问
25547 third-party-advisory
cve.org
访问
20070608 EEYE: Yahoo Webcam ActiveX Controls Multiple Buffer Overflows mailing-list
cve.org
访问
1018204 vdb-entry
cve.org
访问
20070607 2nd Yahoo 0day ActiveX Exploit mailing-list
cve.org
访问
24341 vdb-entry
cve.org
访问
1018203 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
VU#932217 third-party-advisory
cve.org
访问
Download Exploit EDB-4043 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2007-3148 ADVISORY
cve.org
访问
ExploitDB EDB-4052 EXPLOIT
exploitdb
访问
Download Exploit EDB-4052 EXPLOIT
exploitdb
访问
CVSS评分详情
9.3
CRITICAL
CVSS向量: AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-06-11 18:00:00
修改时间:
2024-08-07 14:05:29
创建时间:
2025-11-11 15:32:44
更新时间:
2026-01-26 02:17:44
利用信息
此漏洞有可利用代码!
利用代码数量: 2
利用来源:
未知 未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-3148 2025-11-11 15:17:53 2025-11-11 07:32:44
NVD nvd_CVE-2007-3148 2025-11-11 14:52:11 2025-11-11 07:41:30
CNNVD cnnvd_CNNVD-200706-147 2025-11-11 15:08:57 2025-11-11 07:49:18
EXPLOITDB exploitdb_EDB-4043 2025-11-11 15:05:58 2025-11-11 08:40:31
EXPLOITDB exploitdb_EDB-4052 2025-11-11 15:05:58 2025-11-11 08:40:43
版本与语言
当前版本: v5
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5 EXPLOITDB
2025-11-11 16:40:43
references_count: 17 → 19
查看详细变更
  • references_count: 17 -> 19
v4 EXPLOITDB
2025-11-11 16:40:31
references_count: 15 → 17; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 15 -> 17
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:18
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200706-147; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200706-147
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:30
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']