サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

メールクライアントの添付ファイル名処理に関する脆弱性について

アライドテレシス株式会社
2006. 3. 7

○問題の概要

      メールクライアントソフトにおいて、特定のファイル名を持つ添付フ
    ァイルを取り扱う際に、使用不能状態になる可能性があります。

      具体的には、メールクライアントの停止、添付ファイルの保存処理が
    終了しない、関連付けされたアプリケーションでエラーメッセージが表
    示される等の事象が発生します。

○当社製品

      弊社が販売するメールクライアントは以下3種類ございます。いずれの
    製品も「メールクライアントの停止」に至るような脆弱性はございませ
    んが、添付ファイルの表示等を実行するとエラーが発生する場合がござ
    います。

    ・AT-Mail Ver.2.0 pl 4 (AT-TCP/32 Professional Ver.2.1 に添付)
    ・AT-MailOnWEB Ver.1.0 pl 2 (AT-Mail Server Ver.1.3 pl 1 に添付)
    ・WMail Ver.1.0 pl7 / WPop3 Ver.1.0 pl 2 (PC/TCP Ver.6.0 pl 2 に添付)

○補足：脆弱性関連サイト

    1) JVN:
       http://jvn.jp/jp/JVN%2389344424/index.html

    2) IPA:
       http://www.ipa.go.jp/security/vuln/documents/2005/JVN_89344424_MultiMailer.html