仏セキュリティ機関FrSIRTは4月3日、Yahoo! Messengerで脆弱性が発見されたと報告した。危険度は4段階評価で最も高い「Critical」としている。
この問題は、「createAndJoinConference()」メソッドに渡された過度に長い引数を処理する際に、「AudioConf」ActiveXコントロール(yacscom.dll)でバッファオーバーフローエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、ユーザーをだまして特殊な細工を施したWebページにアクセスさせることで、任意のコマンドを実行できてしまう恐れがある。
この脆弱性の影響を受けるのはYahoo! Messenger 8.x。FrSIRTは解決策として、最新版にアップグレードするよう勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR