AOL Instant Messenger に接続相手のパソコンで任意のプログラムを実行できる脆弱性
AOL Instant Messenger (AIM) に、バッファオーバーフローの脆弱性が発見された。
この脆弱性を利用することにより、任意のコードを AIM の相手のクライアントで実行させることができる。
製品・サービス・業界動向
業界動向
この脆弱性を利用することにより、任意のコードを AIM の相手のクライアントで実行させることができる。
現在、この脆弱性は解決されている。
AOL Instant Messenger client for Windows buffer overflow while parsing
game request TLV 0x2711
http://www.kb.cert.org/vuls/id/907819
AOL に関する関連記事
【AOLクライアントがファイアウォールの穴になる危険性】
(2001.11.22)
https://www.netsecurity.ne.jp/article/3/3377.html
ICQウェブサーバ、ハッカー攻撃に遭う(America Online 社)(2001.7.5)
https://www.netsecurity.ne.jp/article/2/2398.html
セキュリティホール情報<2001/12/03>(2001.12.3) その他製品 AIM
https://www.netsecurity.ne.jp/article/6/3438.html
会員のパスワードを盗むウイルスについて警告(America Online社)
(2001.2.8)
https://www.netsecurity.ne.jp/article/2/1610.html
(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》