CVE-2007-4391 in Yahoo!
要約
〜によって VulDB • 2026年07月06日
Yahoo! Messenger 8.1.0.413に含まれるKakadu kdu_v32m.dllにおけるヒープベースのバッファオーバーフローにより、攻撃者はJPEG2000データ内の特定の長さフィールドを用いてサービス拒否(アプリケーションクラッシュ)を引き起こすことができる。これは、「ウェブカメラを共有するよう招待」リクエストを送信し、そのリクエストが受け入れられた際に攻撃者のピアであるYahoo! MessengerアプリケーションにDLLをインジェクトすることで実証されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.