LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

IP Messenger for Win Buffer Overflow Vulnerability

SNS Advisory No.64

Problem first discovered on: 6 May 2003
Published on: 13 May 2003

概要

IP Messenger for Win ver 2.02以前のファイル、フォルダ添付機能にはBuffer Overflowを発生させてしまう問題が存在します。

問題

IP Messenger for Winは、異常に長いファイル名を持つファイルが添付されたメッセージを受信し、そのメッセージに示された添付ファイルを保存しようとする際にBuffer Overflowを発生させてしまう問題が存在します。

リモートの攻撃者はこの問題を利用することで、IP Messengerの実行権限で任意のコードを実行させることができます。ただし、ファイル、フォルダ添付機能をサポートしていないバージョンはこの問題の影響を受けません。

問題を確認したバージョン

IP Messenger for Win ver 2.00
IP Messenger for Win ver 2.01
IP Messenger for Win ver 2.02

対策

IP Messenger for Win ver 2.03へアップグレードを行うことでこの問題を解消することができます。これは以下のURLより入手可能です。

http://www.asahi-net.or.jp/?VZ4H-SRUZ/ipmsg.html

発見者

新町 久幸


謝辞:
白水啓章氏

この記事は役に立ちましたか?

はい いいえ