SNS Advisory No.64
IP Messenger for Win Buffer Overflow Vulnerability

Problem first discovered on: 6 May 2003
Published on: 13 May 2003

概要：
IP Messenger for Win ver 2.02以前のファイル、フォルダ添付機能にはBuffer Overflowを発生させてしまう問題が存在します。

問題：
IP Messenger for Winは、異常に長いファイル名を持つファイルが添付されたメッセージを受信し、そのメッセージに示された添付ファイルを保存しようとする際にBuffer Overflowを発生させてしまう問題が存在します。

リモートの攻撃者はこの問題を利用することで、IP Messengerの実行権限で任意のコードを実行させることができます。ただし、ファイル、フォルダ添付機能をサポートしていないバージョンはこの問題の影響を受けません。

問題を確認したバージョン：
IP Messenger for Win ver 2.00
IP Messenger for Win ver 2.01
IP Messenger for Win ver 2.02

対策：
IP Messenger for Win ver 2.03へアップグレードを行うことでこの問題を解消することができます。これは以下のURLより入手可能です。
http://www.asahi-net.or.jp/~VZ4H-SRUZ/ipmsg.html

発見者：
新町 久幸

謝辞：
白水啓章氏

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/64.html