エンタープライズ:ニュース | 2003/11/12 09:21:00 更新 |
一部バージョンの「Eudora for Windows」にバッファオーバーフローの脆弱性
メーラー「Eudora for Windows」の一部のバージョンに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。
メーラー「Eudora for Windows」の一部のバージョンに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。
この問題を指摘したラックのアドバイザリによると、問題が生じるのはEudora 5.1-J for Windows 日本語版およびEudora Version 5.2.0.9 for Windows 英語版。「From:」や「Reply-To:」のフィールドに長すぎる文字列を仕込んだメールを受け取り、それに対し「全員に返信」を選択するとバッファオーバーフローが引き起こされ、Eudoraを実行しているユーザーの権限で任意のコードを実行されてしまうおそれがある。
開発元の米QUALCOMMからは特に連絡はないものの、最新バージョンの「Eudora Version 6.0 for Windows 英語版」では、この問題は修正されているという。また日本語版については3月下旬にリリースされた「Eudora 5.1-Jr3 for Windows 日本語版」以降のバージョン(EUDORA 6J for Windowsも含め)で修正済みという。
関連リンクラック
Eudora
[ITmedia]