【活用ガイド】

JVNDB-2002-000349

Yahoo! Messenger に複数の脆弱性

概要

Microsoft Windows 版 Yahoo! メッセンジャーのバージョン 5,0,0,1064 およびそれ以前のバージョンには、複数の脆弱性があります。
結果として、遠隔から第三者がユーザの権限で任意のコードを実行する可能性があります。
なお、日本語版 Yahoo! メッセンジャーについては、正式版 (build 850e) およびベータ版 (build 1090a) ともに、この脆弱性が存在しないことが報告されています。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Yahoo!
  • Yahoo Messenger 5,0,0,1064 およびそれ以前

想定される影響

遠隔から第三者が Yahoo! Messenger を利用しているユーザの権限で任意のコードを実行する可能性があります。
対策

ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2002-0031
  2. CVE-2002-0032
  3. CVE-2002-0320
  4. CVE-2002-0321
参考情報

  1. JVN : JVNCA-2002-16
  2. National Vulnerability Database (NVD) : CVE-2002-0031
  3. National Vulnerability Database (NVD) : CVE-2002-0032
  4. National Vulnerability Database (NVD) : CVE-2002-0320
  5. National Vulnerability Database (NVD) : CVE-2002-0321
  6. US-CERT Vulnerability Note : VU#137115
  7. US-CERT Vulnerability Note : VU#172315
  8. US-CERT Vulnerability Note : VU#393195
  9. US-CERT Vulnerability Note : VU#419419
  10. US-CERT Vulnerability Note : VU#755755
  11. US-CERT Vulnerability Note : VU#887319
  12. US-CERT Vulnerability Note : VU#952875
  13. ISS X-Force Database : 8264
  14. ISS X-Force Database : 8265
  15. ISS X-Force Database : 8267
更新履歴

  • [2009年04月03日]
      掲載

公表日2002/11/19
登録日2009/04/03
最終更新日2009/04/03