Yahoo!メッセンジャーにバッファオーバーフローの脆弱性

ヤフーは、Windows版の「Yahoo!メッセンジャー」に脆弱性が見つかったとして、問題を解消したアップデートを公開した。

2007年3月8日以前に公開されたバージョンに脆弱性が見つかったもの。「audio conferencing code」の一部に含まれるActiveXコントロールにバッファオーバーフローの脆弱性があり、悪意あるコードが埋め込まれたウェブサイトへアクセスした場合、Yahoo!メッセンジャーやYahoo!チャットが強制的にログアウトしたり、IEの異常終了、意図せぬプログラムの起動など不具合が発生するという。

Yahoo!メッセンジャーのアップデートは同社ウェブサイトで公開されている。またYahoo!チャットを利用している場合は、「ActiveX Audio Conferencing」を手動で削除する必要がある。

Yahoo!メッセンジャー
http://messenger.yahoo.co.jp/

ヤフー
http://www.yahoo.co.jp/

（Security NEXT - 2007/04/06 ） ツイート

PR

関連記事

住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も