メールソフト「Becky!」、任意のコードを実行される危険性 | RBB TODAY

メールソフト「Becky!」、任意のコードを実行される危険性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド セキュリティ
問題点のイメージ
  • 問題点のイメージ
  • 脆弱性分析結果(CVSS Base Metrics)
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 Becky! Internet Mailには、POP3サーバからのレスポンスの処理に起因するバッファオーバーフローの脆弱性が存在しており、細工されたレスポンスを受信した場合に、任意のコードを実行される可能性があるという。

 Becky! Ver.2.67以前のバージョンが該当する。最新版となるBecky! Ver.2.68において、この問題は修正されているため、JVNおよび開発元のリムアーツでは、最新版への更新を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top