Windows版のGroupWise Messenger 2.xが影響を受ける。
米Novellは、「GroupWise Messenger」の脆弱性に対処するホットパッチを公開した。
Novellやセキュリティ企業Secuniaのアドバイザリーによると、Windows版のGroupWise Messenger Clientに特定のサーバリスポンスを処理する方法に脆弱性がある。悪用されるとスタックベースのバッファオーバーフローを誘発し、任意のコードが実行される恐れがある。
また、長いユーザーIDを処理する際にクライアントがクラッシュする問題も報告されている。
影響を受けるのはGroupWise Messenger 2.x。アップデート版のバージョン2.0.3 Hot Patch 1で修正された。
Copyright © ITmedia, Inc. All Rights Reserved.