VULHUB ™

Yahoo! Messenger是一款流行的即时通信程序。 Yahoo! Messenger包含的kdu_v32m.dll库存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是kdu_v32m.dll库对图片的长度宽度及tile的长度和宽度缺少正确处理，构建这些参数，使起new的参数为0，就可以导致应用程序崩溃，造成拒绝服务攻击。 Yahoo! Messenger 8.1 目前没有详细解决方案提供： <a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>

Yahoo! Messenger是一款流行的即时通信程序。 Yahoo! Messenger包含的kdu_v32m.dll库存在缓冲区溢出，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 问题是kdu_v32m.dll库对图片的长度宽度及tile的长度和宽度缺少正确处理，构建这些参数，使起new的参数为0，就可以导致应用程序崩溃，造成拒绝服务攻击。 Yahoo! Messenger 8.1 目前没有详细解决方案提供： <a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>