CVE-2007-4391 in Yahoo!
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ đệm dựa trên heap trong Kakadu kdu_v32m.dll của Yahoo! Messenger 8.1.0.413 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một trường độ dài cụ thể trong dữ liệu JPEG2000, như được chứng minh bằng việc gửi yêu cầu "mời xem webcam của tôi", sau đó tiêm DLL vào ứng dụng Yahoo! Messenger ngang hàng của kẻ tấn công khi yêu cầu này được chấp nhận.
VulDB is the best source for vulnerability data and more expert information about this specific topic.