ICQに深刻な脆弱性、アップデートで対処

[ITmedia]

　インスタントメッセージング（IM）ソフトウェアのICQに深刻な脆弱性が見つかり、問題を修正したアップデート版のICQ 6.0.0.6059が公開された。

　US-CERTやセキュリティ企業Secuniaの情報によると、ICQの「パーソナルステータスマネジャー」機能に問題があるという。細工をしたステータスメッセージを処理すると、ヒープバッファオーバーフローが発生する。

　脆弱性はバージョン6のビルド6043で報告され、悪用されると攻撃者が任意のコードを遠隔から実行したり、サービス妨害（DoS）状態を誘発したりすることが可能となる。