アーカイブ
IP Messenger for Win Buffer Overflow Vulnerability
2003年5月13日 | 注意喚起
SNS Advisory No.64
Problem first discovered on: 6 May 2003
Published on: 13 May 2003
概要
IP Messenger for Win ver 2.02以前のファイル、フォルダ添付機能にはBuffer Overflowを発生させてしまう問題が存在します。
問題
IP Messenger for Winは、異常に長いファイル名を持つファイルが添付されたメッセージを受信し、そのメッセージに示された添付ファイルを保存しようとする際にBuffer Overflowを発生させてしまう問題が存在します。
リモートの攻撃者はこの問題を利用することで、IP Messengerの実行権限で任意のコードを実行させることができます。ただし、ファイル、フォルダ添付機能をサポートしていないバージョンはこの問題の影響を受けません。
問題を確認したバージョン
IP Messenger for Win ver 2.00
IP Messenger for Win ver 2.01
IP Messenger for Win ver 2.02
対策
IP Messenger for Win ver 2.03へアップグレードを行うことでこの問題を解消することができます。これは以下のURLより入手可能です。
http://www.asahi-net.or.jp/?VZ4H-SRUZ/ipmsg.html
発見者
新町 久幸
謝辞:
白水啓章氏