Yahoo!のメッセンジャーに複数の脆弱性が発見 | ScanNetSecurity
2026.04.23(木)

Yahoo!のメッセンジャーに複数の脆弱性が発見

 アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセー

国際 海外情報
17 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセージまたはIMVironmentフィールドのいずれかをオーバーフローさせると、YIMクライアントがクラッシュしてしまう。この問題を利用することで、同意を得ない状態でリストに自分のIDを追加出来、IPアドレスが取得されてしまう。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【17:52 GMT、02、26、2002】

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  3. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  4. YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

    YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  5. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP