CVE-2007-1680 in Yahoo!जानकारी

सारांश

द्वारा VulDB • 23/06/2026

AudioConf ActiveX नियंत्रण (yacscom.dll) में createAndJoinConference फ़ंक्शन के स्टैक-आधारित बफर ओवरफ्लो की वजह से Yahoo! Messenger 20070313 से पहले संस्करणों में दूरस्थ आक्रमणकारी लंबे (1) socksHostname और (2) hostname गुणों का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/03/2007

प्रकटीकरण

05/04/2007

प्रविष्टि

VDB-36022

EPSS

0.08375

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!