公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-02
AOL ICQ にバッファオーバーフローの脆弱性

概要

ICQ の Windows 版クライアントにはバッファオーバーフローの脆弱性が存在します。
第三者は ICQ のサーバ経由で脆弱性を悪用するメッセージを送ることによって、遠隔から任意のコードを実行する可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が ICQ クライアントを利用しているユーザの権限で任意のコードを実行する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
AOL Time Warner http://web.icq.com/help/quickhelp/1,,117,00.html
富士通 CA-2002-02に対する富士通の情報
富士通 CA-2002-02に対するSolaris OEの情報

参考情報

  1. CERT Vulnerability Note VU#570167
    ICQ contains a buffer overflow while processing Voice Video & Games feature requests
  2. ISS X-Force Database: aim-game-overflow (7743)
    AOL/ICQ2000 "instant messaging" game buffer overflow
  3. ラック
    CERT Advisory CA-2002-02 Buffer Overflow in AOL ICQ [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-0402
JPCERT/CC REPORT 2002-01-30
CERT Advisory CERT Advisory CA-2002-02
Buffer Overflow in AOL ICQ
CPNI Advisory
TRnotes
CVE CVE-2002-0028
VU#570167,XF7743
JVN iPedia