
La société danoise de sécurité indique que ces vulnérabilités sont dues à des erreurs de validation d'entrée dans deux DLL, ywcvwr.dll et kdu_v32m.dll, lors du traitement de flux JPEG 2000 malformés envoyés via le flux webcam. Après acceptation d'une conversation webcam, un attaquant distant pourrait ainsi provoquer un déni de service ou un dépassement de tas avec le risque d'exécution de commandes arbitraires.
La réponse de Yahoo! n'a toutefois pas tardé puisque ces deux vulnérabilités n'affectent dorénavant que les versions de Yahoo! Messenger téléchargées avant le 21 août. Elles sont en effet prises en charge dans l'actuelle mouture du client logiciel estampillée 8.1.0.416, numéro à vérifier pour les utilisateurs dans le menu A propos.