Internet Watch logo
記事検索
最新ニュース

ラック、Eudora for Windowsの任意のコードが実行できる脆弱性を警告


 ラックは10日、同社の運営するセキュアネットサービス(SNS)において、Eudora for Windowsの特定のバージョンにバッファオーバーフローの脆弱性が存在し、任意のコードが実行される可能性があると警告した。

 この問題は、Eudora for Windowsの特定のバージョンで、ヘッダの「From:」や「Reply-To:」フィールドに長い文字列を含むメールを受け取り、そのメールに対して「全員に返信」を選択した場合にバッファオーバーフローが発生するというもの。この脆弱性を悪用することにより、攻撃者はEudoraを実行しているユーザー権限で任意のコードを実行できてしまうという。

 対象となるバージョンは、「Eudora 5.1-J for Windows 日本語版」と「Eudora Version 5.2.0.9 for Windows 英語版」の2種類。脆弱性を修正するためには、「Eudora 5.1-Jr3 for Windows 日本語版」以降、もしくは「Eudora Version 6.0 for Windows 英語版」以降にバージョンアップすればよい。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/security/intelligence/SNSAdvisory/69.html

関連記事
エッジ、スパムメールのシャットアウト機能を搭載した「Eudora 6J」(2003/09/03)


( 大津 心 )
2003/11/11 20:11

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.