公開日:2010/08/20 最終更新日:2010/08/20

JVN#21471805
Winny におけるバッファオーバーフローの脆弱性
緊急

概要

Winny には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Winny 2.0b7.1 およびそれ以前

詳細情報

Winny には、バッファオーバーフローの脆弱性が存在します。

なお、本脆弱性は JVN#91740962 および JVN#74294680 とは異なる問題です。

想定される影響

遠隔の第三者によって、任意のコードを実行される可能性があります。

対策方法

Winny を使用しない
Winny の使用を停止してください。

ベンダ情報

参考情報

JPCERT/CCからの補足情報

開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はありません。

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NTT情報流通プラットフォーム研究所 岩村 誠 氏

この脆弱性情報は、下記の方が JPCERT/CC に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。
報告者: Moti Joseph 氏、Kobi Pariente 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-2360
JVN iPedia JVNDB-2010-000029