上周日（8/12）在中国Xfocus安全论坛上出现了一篇讨论Yahoo Messenger漏洞的文章，随后包括资安业者McAfee及Yahoo都证实了此漏洞的存在，Yahoo并表示该公司希望在短期内就能修补该漏洞。

只要Yahoo Messenger使用者接受了视讯的邀请就可能触发该漏洞，并引发远程恶意程序攻击。

McAfee Avert Labs研究人员Wei Wang在部落格中表示，这是一个典型的堆积溢位漏洞，而且他们已通报Yahoo有关该漏洞的讯息。

InformationWeek取得Yahoo的证实，表示他们已着手解决该漏洞，希望在短期内进行修补，同时，Yahoo也表示这是一个隐藏在ActiveX控制器中的缓冲区溢位漏洞，该控制器为用来检视及上传Webcam影像程序的一部份。

Wei Wang建议使用者在Yahoo修补该漏洞前不要接受任何不明来源的视讯邀请，或是关闭TCP port 5100