ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

AOLの会員向け閲覧ソフトに2件の脆弱性

» 2006年10月27日 08時49分 公開
[ITmedia]

 AOLの会員向けインターネット閲覧ソフトに深刻な脆弱性が発見され、セキュリティ各社がアラートを公開した。

 仏セキュリティ機関FrSIRTのアドバイザリーによれば、AOLソフトにはYGPPDownload ActiveXコントロールに関するバッファオーバーフローの脆弱性が2件存在する。

 細工を施したWebページを使ってこれを悪用されると、システムを完全に制御されてしまう可能性がある。FrSIRTでは危険度を「Critical」としている。

 影響を受けるのは9.0およびそれ以前の全バージョンと、9.0のSecurity Edition。AOLサービスにログインするとパッチが自動的に適用される。

Copyright © ITmedia, Inc. All Rights Reserved.