エンタープライズ:ニュース 2003/11/12 09:21:00 更新


一部バージョンの「Eudora for Windows」にバッファオーバーフローの脆弱性

メーラー「Eudora for Windows」の一部のバージョンに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。

 メーラー「Eudora for Windows」の一部のバージョンに、バッファオーバーフローのセキュリティホールが存在することが明らかになった。

 この問題を指摘したラックのアドバイザリによると、問題が生じるのはEudora 5.1-J for Windows 日本語版およびEudora Version 5.2.0.9 for Windows 英語版。「From:」や「Reply-To:」のフィールドに長すぎる文字列を仕込んだメールを受け取り、それに対し「全員に返信」を選択するとバッファオーバーフローが引き起こされ、Eudoraを実行しているユーザーの権限で任意のコードを実行されてしまうおそれがある。

 開発元の米QUALCOMMからは特に連絡はないものの、最新バージョンの「Eudora Version 6.0 for Windows 英語版」では、この問題は修正されているという。また日本語版については3月下旬にリリースされた「Eudora 5.1-Jr3 for Windows 日本語版」以降のバージョン(EUDORA 6J for Windowsも含め)で修正済みという。

関連リンク
▼ラック
▼Eudora

[ITmedia]