https://www.bravotouring.com/~yano/archives/2003/05/13/ Recent content in 2003/05/13 on Yano's digital garage Hugo en-us Tue, 13 May 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030513.htm Tue, 13 May 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030513.htm <p><span class="Person">白水啓章</span>さんが公開しているTCP/IPベースのメッセージ送受信サービス<span class="Software">IP Messenger</span>の<span class="Strong">v2.00</span>〜<span class="Strong">v2.02</span>に、外部から攻撃コードが実行可能な危険性が警告されている。</p> <p>長いファイル名のファイルが添付されたメッセージを受信した状況において、添付ボタンを押した時に<span class="Worning">バッファオーバーフロー</span>を起こしてしまい、任意のコードが実行可能である事が確認されたという事だ。</p> <p>既に問題点を改修した<span class="Strong">v2.03</span>がリリースされているので、大至急アップデートしよう。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.asahi-net.or.jp/~VZ4H-SRUZ/" target="SubWindow">白水啓章ホームページ</a> <br/>　-<a href="http://www.asahi-net.or.jp/~VZ4H-SRUZ/ipmsg.html" target="SubWindow">IP Messenger</a> <br/>　-<a href="http://www.asahi-net.or.jp/~VZ4H-SRUZ/buffer-overflow.html" target="SubWindow">IP Messenger ファイル添付時の buffer overflow 問題について</a> 2003年5月11日 <br/>●<a href="http://www.lac.co.jp/security/" target="SubWindow">ラック SNS</a> <br/>　-<a href="http://www.lac.co.jp/security/intelligence/SNSAdvisory/64.html" target="SubWindow">SNS Advisory No.64 IP Messenger for Win Buffer Overflow Vulnerability</a> 2003年5月13日 </p>