Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:2133
HistoryAug 17, 2007 - 12:00 a.m.

Yahoo! Messenger KDU_V32M.DLL远程拒绝服务漏洞

2007-08-1700:00:00
Root
www.seebug.org
27
JSON

Yahoo! Messenger是一款流行的即时通信程序。
Yahoo! Messenger包含的kdu_v32m.dll库存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
问题是kdu_v32m.dll库对图片的长度宽度及tile的长度和宽度缺少正确处理,构建这些参数,使起new的参数为0,就可以导致应用程序崩溃,造成拒绝服务攻击。

Yahoo! Messenger 8.1

目前没有详细解决方案提供:
<a href=“http://messenger.yahoo.com/” target=“_blank”>http://messenger.yahoo.com/</a>


                                                可参考如下测试程序:
http://www.team509.com/expyahoo.rar
JSON