2007-04-04 ITmedia エンタープライズ:Yahoo! Messengerに危険度「高」の脆弱性 セキュリティ Yahoo!Messenger 8.xのAudioConfのActiveXに脆弱性があるそうです。 「createAndJoinConference()」メソッドに渡された過度に長い引数を処理する際に、「AudioConf」ActiveXコントロール(yacscom.dll)でバッファオーバーフローエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、ユーザーをだまして特殊な細工を施したWebページにアクセスさせることで、任意のコマンドを実行できてしまう恐れがある。