CVE-2007-4391 in Yahoo!जानकारी

सारांश

द्वारा VulDB • 06/07/2026

Yahoo! Messenger 8.1.0.413 में Kakadu kdu_v32m.dll के साथ heap-based buffer overflow की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) JPEG2000 डेटा में किसी विशेष लंबता क्षेत्र (length field) का उपयोग करके सेवा अस्वीकरण (Denial of Service - एप्लिकेशन क्रैश) पैदा कर सकते हैं। यह तब प्रदर्शित होता है जब एक "मेरी वेबकम देखने के लिए आमंत्रण" अनुरोध भेजा जाता है और फिर इस अनुरोध को स्वीकार किए जाने पर आक्रामक (attacker) की पीयर Yahoo! Messenger एप्लिकेशन में DLL इंजेक्ट किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/08/2007

प्रकटीकरण

17/08/2007

प्रविष्टि

VDB-3265

EPSS

0.09314

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!