公開日: 2014/07/08  最終更新日: 2014/07/08

有限会社リムアーツからの情報

脆弱性識別番号:JVN#35376006
脆弱性タイトル:Becky! Internet Mail におけるバッファオーバーフローの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

Becky! Internet Mail Ver.2.67以前のバージョンにて、悪意ある攻撃者が細工
したPOP3サーバーにBecky!で接続しようとすると、バッファオーバーフローによ
り任意のコードが実行可能となる脆弱性が存在しました。

これは攻撃者が、ユーザーの使用しているPOP3サーバーをハッキングして改ざん
したり、DNSの書き換えにより偽のPOP3サーバーに誘導したり、POP3セッション
を横取りして細工したりなど、ユーザーのPOP3サーバーを既に乗っ取った状態で
あることを前提とした攻撃です。