ラック、Windows用メールソフト「鶴亀メール」のセキュリティホールを警告
エンタープライズ
その他
注目記事
拡大写真
ラックは、サイトー企画のWindows用メールソフト「鶴亀メール」にバッファオーバーフロー脆弱性があると警告している。脆弱性が確認されたのは鶴亀メールのVer 3.50とVer 3.21で、対応には3.52へのアップグレードが必要。
この脆弱性は、Fromフィールドが異常に長いメールを鶴亀メールで受け取り、表示された文字列を右クリックするとバッファオーバーフローが起きる、というもの。ラックによる検証では、これによって任意のコードが実行されることを確認したという。
この脆弱性は、Fromフィールドが異常に長いメールを鶴亀メールで受け取り、表示された文字列を右クリックするとバッファオーバーフローが起きる、というもの。ラックによる検証では、これによって任意のコードが実行されることを確認したという。
《伊藤雅俊》