「Eudora」日本語版に脆弱性、破損画像ファイル読み込みで強制終了

[ITmedia]

　米Qualcommが開発し、ライブドアが国内販売を行っているメールクライアントソフト「Eudora」日本語版に、破損した画像ファイルを読み込むと処理が停止し、強制終了するという脆弱性が発見された。情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が、1月17日にJVNを通じて明らかにしたもの。

　問題が存在するのは、「Eudora for Windows バージョン 6.2J rev 4.2」未満。破損した画像ファイルを含んだ電子メールを表示するとEudoraの処理が停止し、それ以上利用できなくなる。いわゆるDoS状態だ。この場合再起動を行っても、起動直後に再び破損した画像を読み込み処理が停止するため、当該メールを削除する必要がある。

　日本語版を販売しているライブドアでは、2005年11月16日付けで、問題を修正した最新バージョン、Eudora for Windows バージョン 6.2J rev 4.2をリリースしている。このリリースでは他に、From欄が正しく処理されていないメールを受信してもエラーメッセージを表示しない、添付された画像ファイルが開かなくなる現象の改善など、いくつかのバグフィックスが施されている。