VULHUB ™

BUGTRAQ ID: 51405 CVE ID: CVE-2012-0268 Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger在实现上存在安全漏洞，可被恶意用户利用控制用户系统。 此漏洞源于在分配使用图形尺寸值的内存时，"CYImage::LoadJPG()"方法(YImage.dll)中存在整数溢出漏洞，可通过特制的JPG文件造成堆缓冲区溢出。 0 Yahoo! Messenger 11.x 厂商补丁： Yahoo! ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://messenger.yahoo.com/

BUGTRAQ ID: 51405 CVE ID: CVE-2012-0268 Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger在实现上存在安全漏洞，可被恶意用户利用控制用户系统。 此漏洞源于在分配使用图形尺寸值的内存时，"CYImage::LoadJPG()"方法(YImage.dll)中存在整数溢出漏洞，可通过特制的JPG文件造成堆缓冲区溢出。 0 Yahoo! Messenger 11.x 厂商补丁： Yahoo! ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://messenger.yahoo.com/