メールクライアントの添付ファイル名処理に関する脆弱性について
アライドテレシス株式会社
2006. 3. 7
○問題の概要
メールクライアントソフトにおいて、特定のファイル名を持つ添付フ
ァイルを取り扱う際に、使用不能状態になる可能性があります。
具体的には、メールクライアントの停止、添付ファイルの保存処理が
終了しない、関連付けされたアプリケーションでエラーメッセージが表
示される等の事象が発生します。
○当社製品
弊社が販売するメールクライアントは以下3種類ございます。いずれの
製品も「メールクライアントの停止」に至るような脆弱性はございませ
んが、添付ファイルの表示等を実行するとエラーが発生する場合がござ
います。
・AT-Mail Ver.2.0 pl 4 (AT-TCP/32 Professional Ver.2.1 に添付)
・AT-MailOnWEB Ver.1.0 pl 2 (AT-Mail Server Ver.1.3 pl 1 に添付)
・WMail Ver.1.0 pl7 / WPop3 Ver.1.0 pl 2 (PC/TCP Ver.6.0 pl 2 に添付)
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/jp/JVN%2389344424/index.html
2) IPA:
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_89344424_MultiMailer.html
|