受影响系统：

　　Yahoo! Messenger 5.6.0.1358
　　Yahoo! Messenger 5.6.0.1356
　　Yahoo! Messenger 5.6.0.1355
　　Yahoo! Messenger 5.6.0.1351
　　Yahoo! Messenger 5.6.0.1347
　　Yahoo! Messenger 5.6

　　详细描述：

　　Yahoo! Messenger是一款流行的即时通信软件。Yahoo! Messenger安装注册的"yinsthelper.dll"存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

　　"yinsthelper.dll"注册如下COM对象：

　　YInstHelper.YInstStarter.1 - 有漏洞
　　YInstHelper.YAcs1
　　YInstHelper.YSearchSetting2 - 有漏洞

　　这类型对象可本地或远程建立：

　　Set object = CreateObject("YInstHelper.YInstStarter.1" )

　　问题存在于对象的"AppId"属性中，"AppId"接收如下参数：

　　object.AppId = AppId As String

　　如果提交的字符串过长，可导致程序崩溃。另外对象的"DesktopIcon"，"Test"，"Start2"函数等都存在此问题。攻击者精心构建调用COM对象的页面，诱使用户处理，可以进程权限执行任意指令。

　　目前厂商还没有提供补丁或者升级程序。