ラック、Windows用メールソフト「鶴亀メール」のセキュリティホールを警告 | RBB TODAY

ラック、Windows用メールソフト「鶴亀メール」のセキュリティホールを警告

エンタープライズ その他

 ラックは、サイトー企画のWindows用メールソフト「鶴亀メール」にバッファオーバーフロー脆弱性があると警告している。脆弱性が確認されたのは鶴亀メールのVer 3.50とVer 3.21で、対応には3.52へのアップグレードが必要。

 この脆弱性は、Fromフィールドが異常に長いメールを鶴亀メールで受け取り、表示された文字列を右クリックするとバッファオーバーフローが起きる、というもの。ラックによる検証では、これによって任意のコードが実行されることを確認したという。
《伊藤雅俊》

特集

page top