ITmedia NEWS > セキュリティ >
ニュース
» 2008年02月01日 08時28分 UPDATE

MySpaceの画像アップデートツールに脆弱性

「MySpace Uploader Control」の脆弱性は、悪用されるとユーザーのシステムを制御されてしまう恐れがある。

[ITmedia]

 人気ソーシャルネットワーキングサイト(SNS)の米MySpaceで画像のアップロードに使われている「MySpace Uploader Control」に脆弱性が報告された。悪用されるとユーザーのシステムを制御されてしまう恐れがあるという。

 セキュリティ企業Secuniaが1月31日に公開したアドバイザリーによると、この脆弱性は、MySpace.Uploader.4.1 ActiveXコントロール(MySpaceUploader.ocx)の境界エラーに起因する。悪用されるとスタックベースのバッファオーバーフローを誘発し、任意のコードを実行される恐れがある。

 脆弱性はMySpaceUploader.ocx 1.0.0.4で報告され、1.0.0.5で確認された。まだ修正されておらず、Secuniaは回避策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。

 今回の脆弱性情報を最初に公開したセキュリティメーリングリストFull-disclosureの投稿によると、問題のMySpaceUploader.ocxは、Aurigma製のImageUploaderがベースになっている。FaceBookもImageUploaderを使っているもようだと、投稿者は記している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.