Una vulnerabilidad fue descubierta en el programa de mensajería de Yahoo! Mensajero, que puede ser explotado por gente malévola para causar un ataque DDOS (negación del servicio) en el cliente de otro usuario.

La vulnerabilidad es causada por un error de límite en la funcionalidad de la transferencia de archivos ("ft.dll"). Esto puede ser explotada enviando una petición especialmente hecha con malas intenciones de un archivo a una víctima, que causaría un desbordamiento y causaria que el equipo de la víctima de quede "colgado".

Para que la vulnerabilidad se lleve a cabo con acierto requiere que la víctima acepte iniciar una transferencia de archivo.

La vulnerabilidad se ha confirmado en la versión 5,6. Otras versiones pueden también ser afectadas.

Solución;
No acepte transferencias de archivos.