ラック、Eudora 5.x for Windowsのセキュリティホールについて警告。任意のコードが実行可能、と | RBB TODAY

ラック、Eudora 5.x for Windowsのセキュリティホールについて警告。任意のコードが実行可能、と

エンタープライズ その他

 セキュリティ情報大手のラックは、QUALCOMM社製のメールクライアントソフト「Eudora 5.x for Windows」にバッファオーバーフロー脆弱性があることを警告するアドバイザリを公開した。MIMEマルチパートのバウンダリに長い文字列が指定されていると、バッファオーバーフローが発生して、外部から任意のコードが実行可能となるという。MIMEマルチパートは添付ファイルを実現するためなどに使用されているメールフォーマットのこと。

 ラックがこの問題を確認したのは、Eudora 5.0-J for Windows (Ver.5.0.2-Jr2 trial)日本語版と、Eudora 5.1.1 for Windows (Sponsored Mode)英語版。脆弱性の発見そのものは6月6日で、英語版開発元のQUALCOMMは、時期リリースでの修正を予定しているという(時期は不明)。

 なお、アドバイザリによれば、日本語版のサポートおよび開発・販売を担当するオン・ザ・エッヂからは当該脆弱性の指摘に対して連絡がないとのことで、Eudoraのサポートページにも関連情報は記載されていない。安全を期すならば、Eudora 5.xを使用しているユーザは、別メールソフトに切り替えるなどの対策をとった方がよさそうだ。
《RBB TODAY》

編集部のおすすめ記事

特集

page top