コード実行の恐れ:メールソフトBecky!にバッファオーバーフローの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Becky!って結構使っているようなのでメモ。
細工された開封確認付きメールをOKすると不正コードが実行可能されるとのこと。
電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。
メールソフトBecky!にバッファオーバーフローの脆弱性 - ITmedia エンタープライズ
脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。