ITmedia NEWS >

ラック、メールソフト「鶴亀メール」のセキュリティホールを警告

» 2004年04月15日 19時08分 公開
[RBB Today]
RBB Today

 ラックは、サイトー企画のWindows用メールソフト「鶴亀メール」にバッファオーバーフロー脆弱性があると警告している。脆弱性が確認されたのは鶴亀メールのVer 3.50とVer 3.21で、対応には3.52へのアップグレードが必要。

 この脆弱性は、Fromフィールドが異常に長いメールを鶴亀メールで受け取り、表示された文字列を右クリックするとバッファオーバーフローが起きる、というもの。ラックによる検証では、これによって任意のコードが実行されることを確認したという。