Yahoo! Messenger KDU_V32M.DLL远程拒绝服务漏洞

2007-08-17T00:00:00
ID SSV:2133
Type seebug
Reporter Root
Modified 2007-08-17T00:00:00

Description

Yahoo! Messenger是一款流行的即时通信程序。 Yahoo! Messenger包含的kdu_v32m.dll库存在缓冲区溢出,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是kdu_v32m.dll库对图片的长度宽度及tile的长度和宽度缺少正确处理,构建这些参数,使起new的参数为0,就可以导致应用程序崩溃,造成拒绝服务攻击。

Yahoo! Messenger 8.1

目前没有详细解决方案提供: <a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>

                                        
                                            
                                                可参考如下测试程序:
http://www.team509.com/expyahoo.rar