メールソフトBecky!にバッファオーバーフローの脆弱性コード実行の恐れ

Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。

» 2009年02月12日 16時11分 公開
[ITmedia]

 電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。

 脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。

 開発元のリムアーツは2月11日に脆弱性を解消したVer.2.48.03をリリースした。アップデートできない場合の回避策として、開封確認に合意しないようアドバイスしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.