Secuniaによると、Lotus 1-2-3ファイルビューワ問題関連で、Symantec Mail Securityに未パッチの脆弱性が見つかった。
IBMなど各社の製品に影響を及ぼしているLotus 1-2-3ファイルビューワの脆弱性に関連して、Symantec Mail Securityに未パッチの脆弱性が見つかったとして、セキュリティ企業のSecuniaが12月12日、アドバイザリーを公開した。
Secuniaによると、Symantec Mail Securityの脆弱性は、サードパーティー製のLotus 1-2-3ファイルビューワの問題に起因する。細工を施したファイルをチェックする際にバッファオーバーフローを誘発し、DoS(サービス妨害)状態に陥ったり、リモートからシステムにアクセスされる恐れがある。
影響を受けるのは、Microsoft ExchangeやDomino版のSymantec Mail Security。まだパッチは公開されていないといい、Secuniaでは危険度を5段階で上から2番目に高い「Highly critical」と評価している。
1-2-3ファイルビューワに関してはこれまでにもIBMやSymantecのさまざまな製品で複数の脆弱性が指摘され、各社が対処している。
Copyright © ITmedia, Inc. All Rights Reserved.