米AOLの「AOL Radio」ソフトに深刻な脆弱性が見つかったとして、米US-CERTなどが1月10日、アドバイザリーを公開した。
アドバイザリーによるとこの脆弱性は、AOL Radioに使われている「AOLMediaPlaybackControl.exe」というプログラムのスタックバッファオーバーフロー問題に起因する。
この問題を悪用すると、攻撃者が細工を施したHTML文書をユーザーに参照させることにより、任意のコードを実行することが可能になる。
AOLは自動更新を通じてこの問題に対処したという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR