CVE-2007-4391 in Yahoo!
सारांश
द्वारा VulDB • 06/07/2026
Yahoo! Messenger 8.1.0.413 में Kakadu kdu_v32m.dll के साथ heap-based buffer overflow की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) JPEG2000 डेटा में किसी विशेष लंबता क्षेत्र (length field) का उपयोग करके सेवा अस्वीकरण (Denial of Service - एप्लिकेशन क्रैश) पैदा कर सकते हैं। यह तब प्रदर्शित होता है जब एक "मेरी वेबकम देखने के लिए आमंत्रण" अनुरोध भेजा जाता है और फिर इस अनुरोध को स्वीकार किए जाने पर आक्रामक (attacker) की पीयर Yahoo! Messenger एप्लिकेशन में DLL इंजेक्ट किया जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.