MSN Messenger vulnerable to ‘highly critical’ webcam flaw
Ryan Naraine's Zero Day of ZDNet より
MSN Messenger 8.0 以前のビデオチャット機能を突いた脆弱で転送データ(クラフトデータ)を乗算することでヒープベースのフロウを引き起こすとのこと。
詳細は中文フォーラム( UDP syn パケットまで)
Secunia でも Highly Critical で警告していますが怪しい WebCam チャットに応じなければ被害は受けないとしている。
いずれにしても Windows Live Messenger 8.1 または 8.5 Beta ならばこのコードに関しては安全です。可能であれば最新版を使用しましょう。
コメントする