Yahoo Messenger ‘.jpg’文件处理缓冲区溢出漏洞

漏洞信息详情

Yahoo Messenger ‘.jpg’文件处理缓冲区溢出漏洞

• CNNVD编号：CNNVD-201201-166
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0268
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-01-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-17
  
• 厂        商：
  
  yahoo
• 漏洞来源：

Yahoo! Messenger是一款流行的即时通信软件。

Yahoo! Messenger在实现上存在安全漏洞，恶意用户可利用该漏洞控制用户系统。该漏洞源于在分配使用图形尺寸值的内存时，\”CYImage：：LoadJPG()\”方法(YImage.dll)中存在整数溢出漏洞，可通过特制的JPG文件造成堆缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://messenger.yahoo.com/download

来源：SECUNIA

名称：47041

链接：http://secunia.com/advisories/47041
来源：NSFOCUS
名称：18495
链接：http://www.nsfocus.net/vulndb/18495