|
[English]
|
JVNDB-2009-000011
|
Becky! Internet Mail におけるバッファオーバーフローの脆弱性
|
|
Becky! Internet Mail には、バッファオーバーフローの脆弱性が存在します。
Becky! Internet Mail はメールクライアントソフトです。Becky! Internet Mail には、メールを閲覧した際の開封確認の処理に問題があり、バッファオーバーフローを起こす脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: (株)フォティーンフォティ技術研究所 鵜飼 裕司 氏
|
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
リムアーツ
- Becky! Internet Mail Ver.2.48.02 およびそれ以前
|
|
|
細工されたメールを閲覧した際の開封確認送付を許可することで、任意のコードが実行される可能性があります。
|
|
[アップデートする]
ベンダが提供する情報をもとに最新版へアップデートしてください。
[回避策]
修正版にアップデートできない場合は、全般的な設定の「開封確認のリクエストがあった場合」を「無視する」の設定にし、開封確認は許可しないでください。
|
|
リムアーツ
|
|
- バッファエラー(CWE-119) [IPA評価]
|
|
- CVE-2009-0569
|
|
- JVN : JVN#29641290
- National Vulnerability Database (NVD) : CVE-2009-0569
- IPA 重要なセキュリティ情報 : 200902_becky
- Secunia Advisory : SA33892
- ISS X-Force Database : 48684
- SecurityTracker : 33756
- JVN iPedia (English) : JVNDB-2009-000011
|
|
|
