|
[English]
|
JVNDB-2006-000602
|
添付ファイルにより、Groupmax Mail クライアントが使用不能になる脆弱性
|
|
日立製メールクライアント Groupmax Mail において、特定のファイル名を持つ添付ファイルを取り扱う際に、使用不能状態になる可能性があります。
|
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
日立
- GroupMail/Client 01-01〜01-21-/G
- GroupMail/Client (dosv) 01-21-/C〜01-21-/D
- Groupmax Integrated Desktop Version 2.0 02-10〜02-31-/S
- Groupmax Integrated Desktop Version 3 03-00〜03-10-/P
- Groupmax Integrated Desktop Version 5 05-00〜05-11-/H
- Groupmax Integrated Desktop Version 6 06-00〜06-52-/C
- Groupmax Integrated Desktop Version 7 07-00〜07-20-/C
- Groupmax World Wide Web Desktop Version 2.0
- Groupmax World Wide Web Desktop Version 3
- Groupmax World Wide Web Desktop Version 5
- Groupmax World Wide Web Desktop Version 6 02-00〜02-31-/I
- Groupmax World Wide Web Desktop for 自治体 06-51〜06-52-/A
- Mail Client 02-00〜02-31-/E
|
|
|
特定のファイル名を持つ添付ファイルを処理する際に、Groupmax Mail が停止する可能性があります。
また、脆弱性はありませんが他ベンダのメールクライアント製品にもその他の影響として、添付ファイルの保存処理が終了しないことや、関連付けされたアプリケーションでエラーメッセージが表示される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
なお、他ベンダの製品のステータスおよび詳細については JVN#89344424 を参照してください。
|
|
日立
- Hitachi Software Vulnerability Information : HS06-006
- ソフトウェア製品セキュリティ情報 : HS06-006
|
|
|
|
- CVE-2006-2087
|
|
- JVN : JVN#89344424
- National Vulnerability Database (NVD) : CVE-2006-2087
- IPA セキュリティセンター : JVN_89344424
- Secunia Advisory : SA19840
- ISS X-Force Database : 26099
- FrSIRT Advisories : FrSIRT/ADV-2006-1539
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 24969
|
|
|
