公開日:2007/08/30 最終更新日:2007/09/12

JVNVU#166521
MSN メッセンジャーおよび Windows Live メッセンジャーの webcam ストリームの処理にヒープオーバーフローの脆弱性

概要

MSN メッセンジャーおよび Windows Live メッセンジャーには、webcam stream を適切に処理できないために、遠隔の第三者によって任意のコードを実行される可能性が存在します。

影響を受けるシステム

  • MSN メッセンジャー 7.x およびそれ以前のバージョン
  • Windows Live メッセンジャー 8.1 より前のバージョン

詳細情報

MSN メッセンジャーは、チャットやビデオ会議などを行なうことができるインスタントメッセンジャーです。この MSN メッセンジャーは、バージョン 8 から Windows Live メッセンジャーへ名称を変更しています。

MSN メッセンジャーおよび Windows Live メッセンジャーには、細工された webcam stream を送信された際に適切に処理できないために、ヒープオーバーフローを引き起こし、遠隔の第三者によって任意のコードを実行される可能性が存在します。

また、この脆弱性を使用した攻撃コードの存在が報告されています。

想定される影響

ユーザが webcam の招待を受け入れることで、遠隔の第三者によってユーザの権限で任意のコードが実行される可能性があります。

対策方法

MSN メッセンジャー 7.0.0820 へアップデートする
Microsoft Windows 2000 Service Pack 4 上で MSN メッセンジャー 6.2 および MSN メッセンジャー 7.0 を使用している場合は、MSN メッセンジャー 7.0.0820 へアップデートする

Windows Live メッセンジャー 8.1 へアップデートする
Microsoft Windows 2000 Service Pack 4 以外のサポートされたプラットフォームで MSN メッセンジャー 6.2、MSN メッセンジャー 7.0、MSN メッセンジャー 7.5 または Windows Live メッセンジャー 8.0 を使用している場合は、Windows Live メッセンジャー 8.1 へアップデートする。

webcam の招待を受け入れない
最新版へアップデートできない場合は、送信元に関わらず webcam の招待を受け入れない。

参考情報

  1. US-CERT Vulnerability Note VU#166521
    MSN Messenger and Windows Live Messenger webcam stream heap overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.08.30における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-2931
JVN iPedia

更新履歴

2007/09/03
CVE 番号を更新しました。
2007/09/12
CVE 番号を更新しました。
2007/09/12
対策方法を更新しました。
2007/09/12
対策方法を更新し、ベンダ情報へのリンクを追記しました。
2007/09/12
対策方法を更新し、ベンダ情報へのリンクを追記しました。
2007/09/12
対策方法を更新し、ベンダ情報へのリンクを追記しました。