公開日:2004/09/13 最終更新日:2005/10/04

NISCC-380375
MIME に関する複数の脆弱性

概要


MIMEに関する複数の脆弱性が確認されています。

影響を受けるシステム


MIMEを解釈するソフトウェア

  • メールクライアント
  • ウェブブラウザ
  • アンチウィルス
  • メールコンテンツチェッカー
  • ウェブコンテンツチェッカー

詳細情報

想定される影響


コンテンツチェックを回避される可能性があります。
コンテンツを受け取ったクライアント側で、サービス妨害または任意コードの実行を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
オレンジソフト 該当製品無し(調査中) 2004/09/13
トレンドマイクロ 該当製品無し 2004/11/30
ホライズン・デジタル・エンタープライズ 該当製品無し(調査中) 2004/09/13
富士通 該当製品無し(調査中) 2005/10/04 富士通 の告知ページ
日本エフ・セキュア 該当製品無し(調査中) 2004/10/28
日立 該当製品無し 2004/10/12

参考情報

  1. ISS X-Force Database: mime-tools-incorrect-concatenation (9273)
    MIME-tools incorrect concatenation of MIME encoded words
  2. ISS X-Force Database: mime-tools-parameter-encoding (9274)
    MIME-tools does not support RFC 2231 encoding
  3. ISS X-Force Database: mime-rfc2047-filtering-bypass (17331)
    Multiple vendor MIME RFC 2047 bypass filtering
  4. ISS X-Force Database: mime-rfc822-filtering-bypass (17332)
    Multiple vendor MIME RFC822 comment bypass filtering
  5. ISS X-Force Database: mime-field-filtering-bypass (17333)
    Multiple vendor MIME RFC822 comment bypass filtering
  6. ISS X-Force Database: mime-separator-filtering-bypass (17334)
    Multiple vendor MIME separator bypass filtering
  7. ISS X-Force Database: mime-quote-filtering-bypass (17336)
    Multiple vendor MIME quote bypass filtering
  8. ISS X-Force Database: mime-contenttransfer-filter-bypass (17337)
    Multiple vendor MIME Content-Transfer-Encoding bypass filtering

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-3701
JPCERT/CC REPORT 2004-09-22
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2003-1014
XF17333
CAN-2003-1015
XF9273
CAN-2003-1016
XF17336
CAN-2004-0051
XF17337
CAN-2004-0052
XF17334
CAN-2004-0053
XF17331
CAN-2004-0161
XF9274
CAN-2004-0162
XF17332
JVN iPedia