複数のメールソフトで添付ファイル処理に脆弱性、処理停止することも

IPAとJPCERT/CCは、複数のメールクライアントでデバイスファイルの名前を含む添付ファイルを開くと処理が停止する脆弱性があることを明らかにした。1月31日時点で、EdMaxやWinbiffは深刻な影響を受けないことが確認されている。

[ITmedia]

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は、複数のメールクライアントソフトが添付ファイルの処理で影響を受けるという脆弱性があることを明らかにした。ファイル名にデバイスファイルの名前を含む添付ファイルを開くと、メールクライアントの処理が停止してしまうという。この影響を受けるメールクライアントの具体的なソフトウェア名は、現在発表されていない。

デバイスファイルの名前を含む添付ファイルを開くと処理停止する問題（IPAの発表資料より）

　IPAの情報によると、複数のメールクライアントにおいて、添付ファイル名にデバイスファイルの名前を含むメールを取り扱う際に、メールクライアントの処理が停止するという問題があるとしている。これは、添付ファイルを開こうとした際にメールクライアントが添付ファイルをデバイスファイルと見なしてしまい、入力待ちで処理が進まない状態になるといった想定外の処理が行われるため。

　この脆弱性により、悪意のあるユーザーが作成したメールの添付ファイルを開くと、メールクライアントの処理が停止するか、あるいは停止しないまでも、送受信の処理が終了しなくなったり関連付けがなされたアプリケーションでエラーメッセージが表示されるなど、送受信に一時的な不具合が発生する可能性があるという。

　直接影響を受ける具体的なメールクライアントについては、現時点（1月31日）では明らかにされていない。JP Vendor Status Notes（JVN）の情報によると、Edcomの「EdMax Ver3.06」「EdMax フリー版 Ver2.85.6F」やオレンジソフトの「Winbiff」では処理が停止したり異常な状態になるといった深刻な問題は発生しないようだ。ただし、添付ファイルを表示させようとすると、不適切なエラーメッセージが出るような場合がある。

　利用中のメールソフトが影響を受けるかどうかや具体的な対応状況については、JVNの情報（JVN#89344424）や開発元のページを参照してほしい。