Yahoo!メッセンジャーにバッファオーバーフローの脆弱性

ヤフーは、Windows版の「Yahoo!メッセンジャー」に脆弱性が見つかったとして、問題を解消したアップデートを公開した。

2007年3月8日以前に公開されたバージョンに脆弱性が見つかったもの。「audio conferencing code」の一部に含まれるActiveXコントロールにバッファオーバーフローの脆弱性があり、悪意あるコードが埋め込まれたウェブサイトへアクセスした場合、Yahoo!メッセンジャーやYahoo!チャットが強制的にログアウトしたり、IEの異常終了、意図せぬプログラムの起動など不具合が発生するという。

Yahoo!メッセンジャーのアップデートは同社ウェブサイトで公開されている。またYahoo!チャットを利用している場合は、「ActiveX Audio Conferencing」を手動で削除する必要がある。

Yahoo!メッセンジャー
http://messenger.yahoo.co.jp/

ヤフー
http://www.yahoo.co.jp/

（Security NEXT - 2007/04/06 ） ツイート

PR

関連記事

光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性