IMソフトのTrillianに深刻な脆弱性、パッチが公開悪質な画像を開かせる

ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある。

» 2008年05月23日 09時27分 公開
[ITmedia]

 クロスプラットフォームのインスタントメッセージング(IM)クライアント「Trillian」に深刻な脆弱性が見つかり、アップデートが公開された。

 仏FrSIRTが5月22日に公開したアドバイザリーでは、メッセージを解析する際のバッファオーバーフロー問題など3件の脆弱性を挙げている。ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがあり、サービス妨害(DoS)状態の誘発や任意のコードを実行されるなどの恐れがある。

 FrSIRTの深刻度評価は4段階で最も高い「Critical」。このほどリリースされたバージョン3.1.10.0で、この問題が修正された。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.