CVE-2007-4391 in Yahoo!thông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ đệm dựa trên heap trong Kakadu kdu_v32m.dll của Yahoo! Messenger 8.1.0.413 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một trường độ dài cụ thể trong dữ liệu JPEG2000, như được chứng minh bằng việc gửi yêu cầu "mời xem webcam của tôi", sau đó tiêm DLL vào ứng dụng Yahoo! Messenger ngang hàng của kẻ tấn công khi yêu cầu này được chấp nhận.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!