CVE-2007-4391 in Yahoo!
요약
\~에 의해 VulDB • 2026. 07. 06.
Yahoo! Messenger 8.1.0.413의 Kakadu kdu_v32m.dll에서 발생하는 힙 기반 버퍼 오버플로우 취약점으로 인해, 공격자가 JPEG2000 데이터 내 특정 길이 필드를 통해 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 "내 웹캠 보기 초대" 요청을 전송한 후 해당 요청이 수락될 때 공격자의 피어 Yahoo! Messenger 애플리케이션에 DLL을 주입함으로써 가능합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.