CVE-2007-4391 in Yahoo!情報

要約

〜によって VulDB • 2026年07月06日

Yahoo! Messenger 8.1.0.413に含まれるKakadu kdu_v32m.dllにおけるヒープベースのバッファオーバーフローにより、攻撃者はJPEG2000データ内の特定の長さフィールドを用いてサービス拒否(アプリケーションクラッシュ)を引き起こすことができる。これは、「ウェブカメラを共有するよう招待」リクエストを送信し、そのリクエストが受け入れられた際に攻撃者のピアであるYahoo! MessengerアプリケーションにDLLをインジェクトすることで実証されている。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年08月17日

モデレーション

承諾済み

エントリ

VDB-3265

エクスプロイト

ダウンロード

EPSS

0.09314

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!