Yahoo! Messenger是一款流行的即时通信软件。
Yahoo! Messenger安装注册的"yinsthelper.dll"存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。"yinsthelper.dll"注册如下COM对象：

YInstHelper.YInstStarter.1 - 有漏洞
YInstHelper.YAcs1
YInstHelper.YSearchSetting2 - 有漏洞

这类型对象可本地或远程建立：

Set object = CreateObject
("YInstHelper.YInstStarter.1" )

问题存在于对象的"AppId"属性中，"AppId"接收如下参数：

object.AppId = AppId As String

如果提交的字符串过长，可导致程序崩溃。另外对象的"DesktopIcon"，"Test"，"Start2"函数等都存在此问题。攻击者精心构建调用COM对象的页面，诱使用户处理，可以进程权限执行任意指令。


受影响系统：
Yahoo! Messenger 5.6.0.1358
Yahoo! Messenger 5.6.0.1356
Yahoo! Messenger 5.6.0.1355
Yahoo! Messenger 5.6.0.1351
Yahoo! Messenger 5.6.0.1347
Yahoo! Messenger 5.6


目前厂商还没有提供补丁或者升级程序。