Удаленный авторизованный пользователь может послать специально сформированное сообщение по адресу из контактного списка, вызвать переполнение буфера и выполнить произвольный код на системе с привилегиями пользователя, запустившего Yahoo! Messenger. Уязвима программа Yahoo! Messenger 6.0.x и более ранние версии.

«Дыре» присвоен рейтинг опасности «высокая». Для ее использования есть эксплоит. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.