« [月例化] Vista の更新プログラム:月末リリース | Home | [告] Vista SP1 ( XP SP3 ) Beta まとめ »

2007年8月29日

MSN Messenger に緊急レベルのエクスプロイトコード

MSN Messenger vulnerable to ‘highly critical’ webcam flaw
Ryan Naraine's Zero Day of ZDNet より

MSN Messenger 8.0 以前のビデオチャット機能を突いた脆弱で転送データ(クラフトデータ)を乗算することでヒープベースのフロウを引き起こすとのこと。

詳細は中文フォーラム( UDP syn パケットまで)

Secunia でも Highly Critical で警告していますが怪しい WebCam チャットに応じなければ被害は受けないとしている。

いずれにしても Windows Live Messenger 8.1 または 8.5 Beta ならばこのコードに関しては安全です。可能であれば最新版を使用しましょう。

月別 アーカイブ

この記事について

このページは、daisuke osada (長田大輔)が2007年8月29日 15:43に書いた記事です。

ひとつ前の記事は「[月例化] Vista の更新プログラム:月末リリース」です。

次の記事は「[告] Vista SP1 ( XP SP3 ) Beta まとめ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。