公開日:2006/01/31 最終更新日:2015/10/21

JVN#89344424
複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性

概要


複数のメールクライアントソフトにおいて、特定のファイル名を持つ添付ファイルを取り扱う際に、使用不能状態になる可能性があります。

影響を受けるシステム

  • ベンダの提供する情報をご確認ください

詳細情報

想定される影響


製品により異なりますが、特定のファイル名を持つ添付ファイルを処理する際に、メールクライアントソフトが停止する可能性があります。また、その他の影響として、添付ファイルの保存処理が終了しないことや、関連付けされたアプリケーションでエラーメッセージが表示される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
Edcom 該当製品無し 2006/01/31
アライドテレシス株式会社 該当製品無し 2006/03/10 アライドテレシス株式会社 の告知ページ
オレンジソフト 該当製品無し 2006/01/31
サイトー企画 該当製品無し 2006/01/31
ジャストシステム 該当製品無し 2006/02/20
リコー 該当製品無し 2006/05/10
富士通株式会社 該当製品あり 2015/10/19
日立 該当製品あり 2006/04/27
横河電機 該当製品無し(調査中) 2006/02/28
ベンダ リンク
Pochy Project Team Pochy ニュース(0.3.3主な変更点)

参考情報

  1. IPA
    複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: まっちゃ139 長谷川陽介 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2006/01/31
オレンジソフトの JVN#89344424への対応が更新されました。
2006/01/31
サイトー企画の JVN#89344424への対応が更新されました。
2006/01/31
Edcomの JVN#89344424への対応が更新されました。
2006/02/08
ジャストシステムの JVN#89344424への対応が更新されました。
2006/02/17
ベンダ情報:ジャストシステムの情報を追加しました。
2006/02/20
ベンダ情報:富士通の情報を追加しました。<br>ベンダ情報:ジャストシステムの情報を更新しました。
2006/02/20
富士通の JVN#89344424への対応が更新されました。
2006/02/20
ジャストシステムの JVN#89344424への対応が更新されました。
2006/02/28
ベンダ情報:横河電機の情報を追加しました。
2006/02/28
横河電機の JVN#89344424への対応が更新されました。
2006/03/09
ベンダ情報:アライドテレシス株式会社の情報を追加しました。
2006/03/09
アライドテレシス株式会社の JVN#89344424への対応が更新されました。
2006/03/10
ベンダ情報:アライドテレシス株式会社の情報を更新しました。
2006/03/10
アライドテレシス株式会社の JVN#89344424への対応が更新されました。
2006/04/27
ベンダ情報:日立の情報を追加しました。
2006/04/27
日立の JVN#89344424への対応が更新されました。
2006/05/10
ベンダ情報:リコーの情報を追加しました。
2006/05/10
リコーの JVN#89344424への対応が更新されました。
2007/03/15
ベンダ情報:富士通の情報を更新しました。
2007/03/15
富士通の JVN#89344424への対応が更新されました。
2015/10/21
富士通株式会社のベンダステータスが更新されました