[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SNS Advisory No.70] tsworks "Expand the Attachment" Buffer Overflow Vulnerability
- To: bugtraq-jp@xxxxxxxxxxxxxxxxx
- Subject: [SNS Advisory No.70] tsworks "Expand the Attachment" Buffer Overflow Vulnerability
- From: "Secure Net Service(SNS) Security Advisory" <snsadv@xxxxxxxxx>
- Date: Mon, 10 Nov 2003 19:15:46 +0900
----------------------------------------------------------------------
SNS Advisory No.70
tsworks "Expand the Attachment" Buffer Overflow Vulnerability
Problem first discovered on: Tue, 21 Jan 2003
Published on: Mon, 10 Nov 2003
----------------------------------------------------------------------
概要:
-----
特定のバージョンの tsworks には、 Buffer Overflow を生じさせてしまう
問題が存在します。悪意ある攻撃者はこの問題を利用することで、tsworks
を実行するユーザの権限で任意のコードを実行できる可能性があります。
問題:
-----
tsworks を利用し、長大な添付ファイル名が設定されたメールを受け取った
場合、このメールに対して『添付ファイルの展開』を選択した場合
Buffer Overflow が発生します。
悪意ある攻撃者はこの問題を利用することで、 tsworks を実行するユーザ
の権限で任意のコードを実行できる可能性があります。
問題を確認したバージョン:
-------------------------
tsworks V3.0
対策:
-----
tsworks V3.1 へアップグレードを行うことでこの問題を解消することが
できます。
tsworks V3.1
http://www.hnc.fujitsu.com/products/tsworks/update.html#ver3101
発見者:
-------
新町 久幸
免責:
-----
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あ
るがままの形で提供されます。この情報を適用し生起される結果のリスクは利用
者が負うものとし、株式会社ラックは一切の責任を負わないものとします。
再配布について:
---------------
このアドバイザリの再配布は、下記条件を満たす限り自由です。
発行元 URL として、以下の URL を明記する。
http://www.lac.co.jp/security/intelligence/SNSAdvisory/70.html
------------------------------------------------------------------
Secure Net Service(SNS) Security Advisory <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/