Vendor Status Note JVNCIAC-R-204

Yahoo!メッセンジャーの ActiveX Audio Conferencing にバッファオーバーフローの脆弱性

概要

Yahoo!メッセンジャーの ActiveX Audio Conferencing にはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - 2007年3月8日以前にダウンロードされた Windows プラットフォーム向けの Yahoo!メッセンジャー

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Yahoo!Yahoo!メッセンジャー - お知らせ
ActiveX Audio Conferencing アップデートのお知らせ
参考情報

  1. US-CERT Vulnerability Note VU#388377
    Yahoo! Messenger AudioConf ActiveX Control buffer overflow vulnerability
  2. ISS X-Force Database: yahoo-yahooaudioconf-activex-bo(33408)
    Yahoo! Messenger Yahoo.AudioConf ActiveX buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1501 ( 2007-04-18 )
CIAC BulletinR-204 Yahoo! ActiveX Audio Conferencing Update ( 2007-04-12 )
CVE2007-1680 [CVE+] XF33408
PGP署名JVNCIAC-R-204.html.sig

登録日11:28 2007/04/22
更新日11:28 2007/04/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.