攻撃者がこの危険度「高」の脆弱性を悪用すると、SYSTEM権限を利用して任意のコマンドを実行できてしまう。
仏セキュリティ機関FrSIRTは3月2日、「Symantec Mail Security for SMTP」で脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。
この問題は、不正な形式の電子メールヘッダを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、脆弱なアプリケーションを介して特殊な細工を施した電子メールを送信することで、SYSTEM権限を利用して任意のコマンドを実行できてしまうという。
この脆弱性の影響を受けるのはSymantec Mail Security for SMTP 5.0あるいはそれ以前のバージョン。
Symantecはこの問題を修正するパッチを提供している。
Copyright © ITmedia, Inc. All Rights Reserved.