--- IP Messenger ファイル添付時の buffer overflow 問題について ---

　　　　　　　　　　　　　　　　　　　　　　　　2003/05/11 作成
　　　　　　　　　　　　　　　　　　　　　　　　H.Shirouzu（白水啓章）

●概要
　IP Messenger v2.00 - v2.02 では、ファイル添付メッセージを受信した際、
　ファイル名が長い（概ね200-250文字以上）場合に、添付ボタンを押すと、
　buffer overflow を起こしてしまう危険性があります。

●対策
　v2.03 以降への version up が根本対策になります。

　なお、v2.00 - v2.02 を使っている場合、一応、理屈的には、
　「受信添付ボタン内の表示が、 (root) という表示になっているか、
　　長すぎて表示しきれていない場合、添付ボタンを押さない」
　ことで、問題発生を防ぐことができるはずですが、
　基本的には、v2.03 にversion up することを強く推奨します。

●詳細
　上記の問題の詳細は以下の通りです。
　（ラックさんより、2003/05/06 にご連絡いただいたメールからの引用）
　------------------------------------------------------------------------
　■ 問題点 (Buffer Overflow)
　IP Messenger for Win ver 2.00 からファイル・フォルダ添付機能がサポート
　されています。この機能を利用してファイルを送受信する際の処理過程におい
　て、受信側のソフトウェアが異常終了する問題が存在します。この問題は以下
　の方法により再現可能です。
　
　1. 送信者は、254 文字程度のファイル名を持つファイルを添付してメッセージ
　   を送信する
　   例) c:\aaaaaa...(254 文字) のファイルをメッセージに添付し、送信する
　2. 受信者はメッセージに添付されたファイルを保存するために、ポップアップ
　   されたウィンドウ内のボタンをクリックする
　3. [ファイル名を指定して保存] のダイアログ表示後、保存またはキャンセル
　   を選択する
　
　以上の動作により、受信側の IP Messenger が異常終了します。この異常終了
　はバッファのあふれ (Buffer Overflow) によって生起されるものであり、弊社
　の環境 (Windows 2000 Professional + Windows 2000 Service Pack 3) にお
　きましては、リモートから任意のコードが実行可能であることを確認いたしま
　した。
　
　■ 確認したバージョン
　IP Messenger for Win ver 2.00
　IP Messenger for Win ver 2.02
　
　■ 動作環境
　送信側、受信側共に
　Windows 2000 Professional SP3 (日本語版)
　------------------------------------------------------------------------