受影响系统：

　　Yahoo! Messenger 5.6.0.1347
　　Yahoo! Messenger 5.6
　　Yahoo! Messenger 5.5.1355
　　Yahoo! Messenger 5.5.1249
　　Yahoo! Messenger 5.5
　　Yahoo! Messenger 5.0.1232
　　Yahoo! Messenger 5.0.1065
　　Yahoo! Messenger 5.0.1046
　　Yahoo! Messenger 5.0
　　Yahoo! Messenger 4.0

　　不受影响系统：

　　Yahoo! Messenger 5.6.0.1358
　　Yahoo! Messenger 5.6.0.1356
　　Yahoo! Messenger 5.6.0.1355

　　详细描述：

　　Yahoo Instant Messenger是一款流行的即时聊天工具。Yahoo Instant Messenger不正确处理特殊构建的超长文件名，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

　　攻击者可以构建一个文件名超长的文件，然后发送给YIM用户，并要求用户下载，会导致YIM出现缓冲区溢出，精心构建文件名数据，可能以进程权限在系统上执行任意指令。

　　补丁下载：

　　http://messenger.yahoo.com/