CVE-2007-1680 in Yahoo!information

Résumé

par VulDB • 23/06/2026

Un dépassement de tampon basé sur la pile dans la fonction createAndJoinConference du contrôle ActiveX AudioConf (yacscom.dll) inclus dans Yahoo! Messenger avant la version 20070313 permet aux attaquants distants d'exécuter n'importe quel code via des propriétés socksHostname et hostname trop longues.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/03/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36022

CPE

prêt

Exploitation

Télécharger

EPSS

0.08375

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!