アーカイブ
Tsuru-Kame Mail 3.50 for Windows Buffer Overflow Vulnerability
2004年4月12日 | 注意喚起
SNS Advisory No.71
Problem first discovered on: Thu, 1 Apr 2004
Published on: Tue, 12 Apr 2004
概要
サイトー企画社の鶴亀メール バージョン 3.50 for WindowsにBuffer Overflowの問題を発見しました。悪意のある攻撃者は、この問題を利用し鶴亀メールを実行するユーザの権限で任意のコードを実行できる可能性があります。
問題
鶴亀メールはWindows用のMail User Agent(MUA)です。"From:"フィールドに異常に長い文字列を指定した電子メールをこのMUAを使用して受信し、表示された長い文字列を右クリックした場合Buffer Overflowが発生します。我々の検証環境では、この問題を利用した任意のコード実行を確認しています。
問題を確認したバージョン
鶴亀メール Ver 3.21、3.50
対策
鶴亀メール V3.52へアップグレードを行うことでこの問題を解消することができます。
鶴亀メール 最新版
http://hide.maruo.co.jp/software/tk.html
発見者
田中 優毅