Yahoo! Messenger 至 8.0.0.507 YImage.dll CYImage::LoadJPG 数字错误漏洞

admin

0
文章

0
评论

2023-12-08 15:12:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Yahoo! Messenger 至 8.0.0.507 YImage.dll CYImage::LoadJPG 数字错误漏洞

CVE编号

CVE-2012-0268

利用情况

暂无

补丁情况

N/A

披露时间

2012-01-20

漏洞描述

Yahoo! Messenger是一款流行的即时通信软件。当使用图像尺寸值分配内存时"CYImage::LoadJPG()"方法(YImage.dll)存在一个整数溢出错误，攻击者特制的JPG文件，诱使用户解析，可触发基于堆的缓冲区溢出。成功利用漏洞需要目标用户股允许与攻击者共享照片。

解决建议

Yahoo Messenger 11.5.0.155已经修复此漏洞，建议用户下载使用：http://messenger.yahoo.com/

参考链接
http://secunia.com/advisories/47041

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	yahoo	messenger	*		Up to (including) 11.5.0.152
	运行在以下环境
	应用	yahoo	messenger	0.99.17-1	-
	运行在以下环境
	应用	yahoo	messenger	1.0	-
	运行在以下环境
	应用	yahoo	messenger	1.0.4	-
	运行在以下环境
	应用	yahoo	messenger	1.0.6	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1102	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1241	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1258	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1264	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1267	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.1270	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.331	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.525	-
	运行在以下环境
	应用	yahoo	messenger	10.0.0.542	-
	运行在以下环境
	应用	yahoo	messenger	11.0.0.1751	-
	运行在以下环境
	应用	yahoo	messenger	11.0.0.2009	-
	运行在以下环境
	应用	yahoo	messenger	11.0.0.2014	-
	运行在以下环境
	应用	yahoo	messenger	2.0.1.4	-
	运行在以下环境
	应用	yahoo	messenger	3.0	-
	运行在以下环境
	应用	yahoo	messenger	3.0.1	-
	运行在以下环境
	应用	yahoo	messenger	3.5	-
	运行在以下环境
	应用	yahoo	messenger	4.0	-
	运行在以下环境
	应用	yahoo	messenger	4.1	-
	运行在以下环境
	应用	yahoo	messenger	5.0	-
	运行在以下环境
	应用	yahoo	messenger	5.0.1046	-
	运行在以下环境
	应用	yahoo	messenger	5.0.1065	-
	运行在以下环境
	应用	yahoo	messenger	5.0.1232	-
	运行在以下环境
	应用	yahoo	messenger	5.5	-
	运行在以下环境
	应用	yahoo	messenger	5.5.1249	-
	运行在以下环境
	应用	yahoo	messenger	5.6	-
	运行在以下环境
	应用	yahoo	messenger	5.6.0.1347	-
	运行在以下环境
应用	yahoo	messenger	5.6.0.1351	-
运行在以下环境
应用	yahoo	messenger	5.6.0.1355	-
运行在以下环境
应用	yahoo	messenger	5.6.0.1356	-
运行在以下环境
应用	yahoo	messenger	5.6.0.1358	-
运行在以下环境
应用	yahoo	messenger	6.0	-
运行在以下环境
应用	yahoo	messenger	6.0.0.1643	-
运行在以下环境
应用	yahoo	messenger	6.0.0.1750	-
运行在以下环境
应用	yahoo	messenger	6.0.0.1921	-
运行在以下环境
应用	yahoo	messenger	6.1	-
运行在以下环境
应用	yahoo	messenger	7.0	-
运行在以下环境
应用	yahoo	messenger	7.0.0.426	-
运行在以下环境
应用	yahoo	messenger	7.0.0.437	-
运行在以下环境
应用	yahoo	messenger	7.0.438	-
运行在以下环境
应用	yahoo	messenger	7.5	-
运行在以下环境
应用	yahoo	messenger	7.5.0.814	-
运行在以下环境
应用	yahoo	messenger	8.0	-
运行在以下环境
应用	yahoo	messenger	8.0.0.505	-
运行在以下环境
应用	yahoo	messenger	8.0.0.508	-
运行在以下环境
应用	yahoo	messenger	8.0.0.701	-
运行在以下环境
应用	yahoo	messenger	8.0.0.716	-
运行在以下环境
应用	yahoo	messenger	8.0.0.863	-
运行在以下环境
应用	yahoo	messenger	8.0.1	-
运行在以下环境
应用	yahoo	messenger	8.0_2005.1.1.4	-
运行在以下环境
应用	yahoo	messenger	8.1	-
运行在以下环境
应用	yahoo	messenger	8.1.0.195	-
运行在以下环境
应用	yahoo	messenger	8.1.0.209	-
运行在以下环境
应用	yahoo	messenger	8.1.0.239	-
运行在以下环境
应用	yahoo	messenger	8.1.0.244	-
运行在以下环境
应用	yahoo	messenger	8.1.0.249	-
运行在以下环境
应用	yahoo	messenger	8.1.0.401	-
运行在以下环境
应用	yahoo	messenger	8.1.0.402	-
运行在以下环境
应用	yahoo	messenger	8.1.0.413	-
运行在以下环境
应用	yahoo	messenger	8.1.0.416	-
运行在以下环境
应用	yahoo	messenger	8.1.0.419	-
运行在以下环境
应用	yahoo	messenger	8.1.0.421	-
运行在以下环境
应用	yahoo	messenger	9.0.0.1389	-
运行在以下环境
应用	yahoo	messenger	9.0.0.1912	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2018	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2034	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2112	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2123	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2128	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2133	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2136	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2152	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2160	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2161	-
运行在以下环境
应用	yahoo	messenger	9.0.0.2162	-
运行在以下环境
应用	yahoo	messenger	9.0.0.797	-
运行在以下环境
应用	yahoo	messenger	9.0.0.907	-
运行在以下环境
应用	yahoo	messenger	9.0.0.922	-