公開日:2004/09/13 最終更新日:2005/10/04
NISCC-380375
MIME に関する複数の脆弱性
MIMEに関する複数の脆弱性が確認されています。
MIMEを解釈するソフトウェア
- メールクライアント
- ウェブブラウザ
- アンチウィルス
- メールコンテンツチェッカー
- ウェブコンテンツチェッカー
コンテンツチェックを回避される可能性があります。
コンテンツを受け取ったクライアント側で、サービス妨害または任意コードの実行を受ける可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| オレンジソフト | 該当製品無し(調査中) | 2004/09/13 | |
| トレンドマイクロ | 該当製品無し | 2004/11/30 | |
| ホライズン・デジタル・エンタープライズ | 該当製品無し(調査中) | 2004/09/13 | |
| 富士通 | 該当製品無し(調査中) | 2005/10/04 | 富士通 の告知ページ |
| 日本エフ・セキュア | 該当製品無し(調査中) | 2004/10/28 | |
| 日立 | 該当製品無し | 2004/10/12 |
-
ISS X-Force Database: mime-tools-incorrect-concatenation (9273)
MIME-tools incorrect concatenation of MIME encoded words -
ISS X-Force Database: mime-tools-parameter-encoding (9274)
MIME-tools does not support RFC 2231 encoding -
ISS X-Force Database: mime-rfc2047-filtering-bypass (17331)
Multiple vendor MIME RFC 2047 bypass filtering -
ISS X-Force Database: mime-rfc822-filtering-bypass (17332)
Multiple vendor MIME RFC822 comment bypass filtering -
ISS X-Force Database: mime-field-filtering-bypass (17333)
Multiple vendor MIME RFC822 comment bypass filtering -
ISS X-Force Database: mime-separator-filtering-bypass (17334)
Multiple vendor MIME separator bypass filtering -
ISS X-Force Database: mime-quote-filtering-bypass (17336)
Multiple vendor MIME quote bypass filtering -
ISS X-Force Database: mime-contenttransfer-filter-bypass (17337)
Multiple vendor MIME Content-Transfer-Encoding bypass filtering
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2004-3701 JPCERT/CC REPORT 2004-09-22 |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-1014 XF17333 |
|
CAN-2003-1015 XF9273 |
|
|
CAN-2003-1016 XF17336 |
|
|
CAN-2004-0051 XF17337 |
|
|
CAN-2004-0052 XF17334 |
|
|
CAN-2004-0053 XF17331 |
|
|
CAN-2004-0161 XF9274 |
|
|
CAN-2004-0162 XF17332 |
|
| JVN iPedia |
