CVE-2007-4391 in Yahoo!
摘要
由 VulDB • 2026-06-12
Yahoo! Messenger 8.1.0.413 中 Kakadu kdu_v32m.dll 存在基于堆的缓冲区溢出漏洞,远程攻击者可通过在 JPEG2000 数据中构造特定长度的字段,导致拒绝服务(应用程序崩溃),如发送“邀请查看我的网络摄像头”请求,并在该请求被接受时向攻击者对端的 Yahoo! Messenger 应用程序注入 DLL 所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.