|
|
■URL
http://web.icq.com/help/quickhelp/1,,117,00.html
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3813
米ICQは、同社のインスタントメッセージング(IM)ソフト「ICQ」の「Voice
Video & Games」機能に、セキュリティホールが発見されたと警告した。「Voice Video & Games」は、登録されているアプリケーションをICQから起動できる機能。影響を受けるのは「ICQ
2000.0A」、「ICQ 2000.0b Build 3278」など、現行の「2001b」より前のバージョンで、Windows版が対象となる。
問題を報告した米SecurityFocusのBugtraqによると、これはバッファーオーバーフローに関するセキュリティホール。これを悪用すると、スタック上のリターンアドレスなどのデータを書き換えて、ICQクライアントを簡単にクラッシュさせたり、任意のコードをリモートで実行できる可能性があるという。
ICQでは現在、バージョンの確認方法をサイトに掲載している。ユーザーに対して使用しているバージョンを確認し、2001bより前のバージョンであれば、この問題を解消した2001bにアップデートするよう呼びかけている。
(2002/1/15)
[Reported by hiro@nakajima-gumi.net]