MySpaceの画像アップデートツールに脆弱性

「MySpace Uploader Control」の脆弱性は、悪用されるとユーザーのシステムを制御されてしまう恐れがある。

[ITmedia]

　人気ソーシャルネットワーキングサイト（SNS）の米MySpaceで画像のアップロードに使われている「MySpace Uploader Control」に脆弱性が報告された。悪用されるとユーザーのシステムを制御されてしまう恐れがあるという。

　セキュリティ企業Secuniaが1月31日に公開したアドバイザリーによると、この脆弱性は、MySpace.Uploader.4.1 ActiveXコントロール（MySpaceUploader.ocx）の境界エラーに起因する。悪用されるとスタックベースのバッファオーバーフローを誘発し、任意のコードを実行される恐れがある。

　脆弱性はMySpaceUploader.ocx 1.0.0.4で報告され、1.0.0.5で確認された。まだ修正されておらず、Secuniaは回避策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。

　今回の脆弱性情報を最初に公開したセキュリティメーリングリストFull-disclosureの投稿によると、問題のMySpaceUploader.ocxは、Aurigma製のImageUploaderがベースになっている。FaceBookもImageUploaderを使っているもようだと、投稿者は記している。