電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。 脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。 開発元のリムアーツは2月11日に脆弱性を解消したVer.2.48.03をリリースした。アップデートできない場合の回避策として、開封確認に合意しないようアドバイスしている。 【関連記事】 ・ → 「脆弱性」 最新記事一覧 ・ → 「バッファオーバーフロー」 最新記事一覧 ・ → 「IPA(情報処理推進機構)」 最新記事一覧 ・ → 「JPC