「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。
米WebExのWeb会議ツール「Webex Meeting Manager」に深刻な脆弱性が見つかり、Secuniaや仏FrSIRTがアドバイザリーを公開した。
FrSIRTによると、脆弱性はActiveXコントロール(atucfobj.dll)の境界エラーに起因するもので、悪用されるとバッファオーバーフローを誘発する。ユーザーが細工されたページを閲覧すると、リモートから任意のコードを実行されたり、サービス停止(DoS)攻撃を仕掛けられる可能性がある。
影響を受ける製品は、version 20.2008.2601.4928およびそれ以前で、危険度はFrSIRTが4段階で最も高い「Critical」、Secuniaが5段階で上から2番目に高い「Highly critical」と評価している。
WebExはこの脆弱性に対処したversion 20.2008.2606.4919を公開。FrSIRTではユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.