ラックは、サイトー企画のWindows用メールソフト「鶴亀メール」にバッファオーバーフロー脆弱性があると警告している。脆弱性が確認されたのは鶴亀メールのVer 3.50とVer 3.21で、対応には3.52へのアップグレードが必要。
この脆弱性は、Fromフィールドが異常に長いメールを鶴亀メールで受け取り、表示された文字列を右クリックするとバッファオーバーフローが起きる、というもの。ラックによる検証では、これによって任意のコードが実行されることを確認したという。
Special
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境