Yahoo messenger webcam Il y a moins d'une semaine, les experts de McAfee alertaient la firme de Sunnyvale au sujet d'une vulnérabilité critique dont ils avaient découvert l'existence dans Yahoo! Messenger. C'est en réalité deux failles qui touchent le client de messagerie instantanée comme précisé dans un bulletin publié lundi par Secunia.

La société danoise de sécurité indique que ces vulnérabilités sont dues à des erreurs de validation d'entrée dans deux DLL, ywcvwr.dll et kdu_v32m.dll, lors du traitement de flux JPEG 2000 malformés envoyés via le flux webcam. Après acceptation d'une conversation webcam, un attaquant distant pourrait ainsi provoquer un déni de service ou un dépassement de tas avec le risque d'exécution de commandes arbitraires.

La réponse de Yahoo! n'a toutefois pas tardé puisque ces deux vulnérabilités n'affectent dorénavant que les versions de Yahoo! Messenger téléchargées avant le 21 août. Elles sont en effet prises en charge dans l'actuelle mouture du client logiciel estampillée 8.1.0.416, numéro à vérifier pour les utilisateurs dans le menu A propos.