ニュース
» 2008年06月10日 08時22分 UPDATE

任意のコードが実行される恐れ:Novell、GroupWise Messengerの脆弱性に対処

Windows版のGroupWise Messenger 2.xが影響を受ける。

[ITmedia]

 米Novellは、「GroupWise Messenger」の脆弱性に対処するホットパッチを公開した。

 Novellやセキュリティ企業Secuniaのアドバイザリーによると、Windows版のGroupWise Messenger Clientに特定のサーバリスポンスを処理する方法に脆弱性がある。悪用されるとスタックベースのバッファオーバーフローを誘発し、任意のコードが実行される恐れがある。

 また、長いユーザーIDを処理する際にクライアントがクラッシュする問題も報告されている。

 影響を受けるのはGroupWise Messenger 2.x。アップデート版のバージョン2.0.3 Hot Patch 1で修正された。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -