CVE-2007-4391 in Yahoo!정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Yahoo! Messenger 8.1.0.413의 Kakadu kdu_v32m.dll에서 발생하는 힙 기반 버퍼 오버플로우 취약점으로 인해, 공격자가 JPEG2000 데이터 내 특정 길이 필드를 통해 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 "내 웹캠 보기 초대" 요청을 전송한 후 해당 요청이 수락될 때 공격자의 피어 Yahoo! Messenger 애플리케이션에 DLL을 주입함으로써 가능합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!