ニュース
» 2008年08月11日 19時14分 UPDATE

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性

「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。

[ITmedia]

 米WebExのWeb会議ツール「Webex Meeting Manager」に深刻な脆弱性が見つかり、Secuniaや仏FrSIRTがアドバイザリーを公開した。

 FrSIRTによると、脆弱性はActiveXコントロール(atucfobj.dll)の境界エラーに起因するもので、悪用されるとバッファオーバーフローを誘発する。ユーザーが細工されたページを閲覧すると、リモートから任意のコードを実行されたり、サービス停止(DoS)攻撃を仕掛けられる可能性がある。

 影響を受ける製品は、version 20.2008.2601.4928およびそれ以前で、危険度はFrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目に高い「Highly critical」と評価している。

 WebExはこの脆弱性に対処したversion 20.2008.2606.4919を公開。FrSIRTではユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ