Yahoo Messenger ‘.jpg’文件处理缓冲区溢出漏洞 CVE-2012-0268 CNNVD-201201-166
5.1
AV
AC
AU
C
I
A
发布:
2012-01-19
修订:
2012-01-23
Yahoo! Messenger是一款流行的即时通信软件。 Yahoo! Messenger在实现上存在安全漏洞,恶意用户可利用该漏洞控制用户系统。该漏洞源于在分配使用图形尺寸值的内存时,\"CYImage::LoadJPG()\"方法(YImage.dll)中存在整数溢出漏洞,可通过特制的JPG文件造成堆缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有83条受影响产品信息
