アーカイブ
tsworks "Expand the Attachment" Buffer Overflow Vulnerability
2003年11月10日 | 注意喚起
SNS Advisory No.70
Problem first discovered on: Tue, 21 Jan 2003
Published on: Mon, 10 Nov 2003
概要
特定のバージョンのtsworksには、Buffer Overflowを生じさせてしまう問題が存在します。悪意ある攻撃者はこの問題を利用することで、tsworksを実行するユーザの権限で任意のコードを実行できる可能性があります。
問題
tsworksを利用し、長大な添付ファイル名が設定されたメールを受け取った場合、このメールに対して『添付ファイルの展開』を選択した場合Buffer Overflowが発生します。
悪意ある攻撃者はこの問題を利用することで、tsworksを実行するユーザの権限で任意のコードを実行できる可能性があります。
問題を確認したバージョン
tsworks V3.0
対策
tsworks V3.1へアップグレードを行うことでこの問題を解消することができます。
tsworks V3.1
http://www.hnc.fujitsu.com/products/tsworks/update.html#ver3101
発見者
新町 久幸