CVE-2007-4391 in Yahoo!信息

摘要

由 VulDB • 2026-06-12

Yahoo! Messenger 8.1.0.413 中 Kakadu kdu_v32m.dll 存在基于堆的缓冲区溢出漏洞,远程攻击者可通过在 JPEG2000 数据中构造特定长度的字段,导致拒绝服务(应用程序崩溃),如发送“邀请查看我的网络摄像头”请求,并在该请求被接受时向攻击者对端的 Yahoo! Messenger 应用程序注入 DLL 所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!