クロスプラットフォームのインスタントメッセージング(IM)クライアント「Trillian」に深刻な脆弱性が見つかり、アップデートが公開された。
仏FrSIRTが5月22日に公開したアドバイザリーでは、メッセージを解析する際のバッファオーバーフロー問題など3件の脆弱性を挙げている。ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがあり、サービス妨害(DoS)状態の誘発や任意のコードを実行されるなどの恐れがある。
FrSIRTの深刻度評価は4段階で最も高い「Critical」。このほどリリースされたバージョン3.1.10.0で、この問題が修正された。
関連記事
- IMソフトTrillianのMSNモジュールに脆弱性
- <オルタナティブ・ブログ>社内でIMを使っていますか(むささびの視線)
- <オルタナティブ・ブログ>インスタントメッセージングの異様な高まり(日本のITは世界を制す!?)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.