仏セキュリティ機関FrSIRTは9月12日、AOLクライアントソフトの脆弱性を報告した。危険度は4段階中最も高い「Critical」とされている。
この脆弱性は、ART画像レンダリングライブラリが不正な形式の画像を適切に処理できない場合にバッファオーバーフローのエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、特殊な細工を施した画像を使って脆弱なシステムを乗っ取ることができてしまう恐れがあるという。
この問題の影響を受けるのはAOLクライアントのバージョン9.0以前。FrSIRTは解決策として、AOL 9.0 Security Editionへのアップグレードを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR