アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセージまたはIMVironmentフィールドのいずれかをオーバーフローさせると、YIMクライアントがクラッシュしてしまう。この問題を利用することで、同意を得ない状態でリストに自分のIDを追加出来、IPアドレスが取得されてしまう。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 情報の内容は以下の時点におけるものです 【17:52 GMT、02、26、2002】(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい) http://vagabond.co.jp/vv/m-sdex.htm http://vagabond.co.jp/vv/m-sc.htm
