ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある。
クロスプラットフォームのインスタントメッセージング(IM)クライアント「Trillian」に深刻な脆弱性が見つかり、アップデートが公開された。
仏FrSIRTが5月22日に公開したアドバイザリーでは、メッセージを解析する際のバッファオーバーフロー問題など3件の脆弱性を挙げている。ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがあり、サービス妨害(DoS)状態の誘発や任意のコードを実行されるなどの恐れがある。
FrSIRTの深刻度評価は4段階で最も高い「Critical」。このほどリリースされたバージョン3.1.10.0で、この問題が修正された。
Copyright © ITmedia, Inc. All Rights Reserved.