細工された開封確認付きメールをOKすると不正コードが実行可能されるとのこと。

電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが2月12日付けで情報を公開した。

　脆弱性はメールの開封確認のエラー処理に起因するもので、Ver.2.48.02以前に存在する。悪用されると、細工した開封確認付きメールに受信者が合意することで、リモートから不正コードを実行される可能性がある。

メールソフトBecky!にバッファオーバーフローの脆弱性 - ITmedia エンタープライズ

関連記事

• Becky! Internet Mail Read Receipt Request Vulnerability - Secunia Advisories - Vulnerability Intelligence - Secunia.com