漏洞标题
N/A
漏洞描述信息
在 Yahoo! Messenger 11.5.0.155 之前,当启用照片分享时, CYImage::LoadJPG 方法的整数溢出可能会允许远程攻击者通过构造的 JPG 图像执行任意代码,触发堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the CYImage::LoadJPG method in YImage.dll in Yahoo! Messenger before 11.5.0.155, when photo sharing is enabled, might allow remote attackers to execute arbitrary code via a crafted JPG image that triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yahoo Messenger ‘.jpg’文件处理缓冲区溢出漏洞
漏洞描述信息
Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger在实现上存在安全漏洞,恶意用户可利用该漏洞控制用户系统。该漏洞源于在分配使用图形尺寸值的内存时,"CYImage::LoadJPG()"方法(YImage.dll)中存在整数溢出漏洞,可通过特制的JPG文件造成堆缓冲区溢出。
CVSS信息
N/A
漏洞类别
数字错误