Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。
電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。
脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。
開発元のリムアーツは2月11日に脆弱性を解消したVer.2.48.03をリリースした。アップデートできない場合の回避策として、開封確認に合意しないようアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.