白水啓章さんが公開しているTCP/IPベースのメッセージ送受信サービスIP Messengerのv2.00〜v2.02に、外部から攻撃コードが実行可能な危険性が警告されている。
長いファイル名のファイルが添付されたメッセージを受信した状況において、添付ボタンを押した時にバッファオーバーフローを起こしてしまい、任意のコードが実行可能である事が確認されたという事だ。
既に問題点を改修したv2.03がリリースされているので、大至急アップデートしよう。
【参照】
●白水啓章ホームページ
-IP Messenger
-IP Messenger ファイル添付時の buffer overflow 問題について 2003年5月11日
●ラック SNS
-SNS Advisory No.64 IP Messenger for Win Buffer Overflow Vulnerability 2003年5月13日