JVNDB-2007-001015
|
Apple Mail に任意のコマンドが実行される脆弱性
|
|
Mac OS X 10.5 (Leopard) に標準でインストールされている Apple Mail には、遠隔の第三者によって任意のコマンドが実行される脆弱性が存在します。
Mac OS X のファイルシステムにおいて、ファイルはリソースフォークとデータフォークと呼ばれる情報で構成されています。RFC 1740 では、このファイル構造をメールで扱うための MIME フォーマット(AppleSingle フォーマット、AppleDoubeフォーマット)が定義されています。
Apple Mail は AppleDouble フォーマットの添付ファイルを処理する際にリソースフォークを解析します。Apple Mail には、細工されたリソースフォークが含まれる添付ファイルを処理する際に、任意のコマンドを実行される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
アップル
- Apple Mac OS X 10.5 に搭載されている Apple Mail
|
|
|
遠隔の第三者によって Apple Mail を起動しているユーザの権限で、任意のコマンドを実行される可能性があります。
|
|
2007/12/17 に、本件への対策を行なった セキュリティアップデート 2007-009 が公開されました。
アップデートする
Apple が提供するセキュリティアップデート 2007-009 を適用してください。
|
|
アップル
富士通
|
|
- 不適切な入力確認(CWE-20) [NVD評価]
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2007-6165
|
|
- JVN : JVNVU#433819
- JVN : JVNTA07-352A
- JVN Status Tracking Notes : TRTA07-352A
- National Vulnerability Database (NVD) : CVE-2007-6165
- JPCERT 緊急報告 : JPCERT-WR-2007-4701
- US-CERT Cyber Security Alerts : SA07-352A
- US-CERT Vulnerability Note : VU#433819
- US-CERT Technical Cyber Security Alert : TA07-352A
- Secunia Advisory : SA27785
- SecurityFocus : 26510
- FrSIRT Advisories : FrSIRT/ADV-2007-3958
|
|
|
