WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。
» 2008年08月11日 19時14分 公開
[ITmedia]
米WebExのWeb会議ツール「Webex Meeting Manager」に深刻な脆弱性が見つかり、Secuniaや仏FrSIRTがアドバイザリーを公開した。
FrSIRTによると、脆弱性はActiveXコントロール(atucfobj.dll)の境界エラーに起因するもので、悪用されるとバッファオーバーフローを誘発する。ユーザーが細工されたページを閲覧すると、リモートから任意のコードを実行されたり、サービス停止(DoS)攻撃を仕掛けられる可能性がある。
影響を受ける製品は、version 20.2008.2601.4928およびそれ以前で、危険度はFrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目に高い「Highly critical」と評価している。
WebExはこの脆弱性に対処したversion 20.2008.2606.4919を公開。FrSIRTではユーザーにアップデートを呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。