AL-Mail32 におけるバッファオーバーフロー等の脆弱性
最終更新日 2015年2月18日
■概要
AL-Mail32 Version 1.13cまでのバージョンにバッファオーバーフロー等の脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により、AL-Mail32が動作している コンピュータ上で任意のコードが実行されてしまう危険性があります。 この問題の影響を受けるAL-Mail32のバージョンを以下に示しますので、該当されるバージョンをお使いの方は最新版をダウンロードしてバージョンアップを行ってください。
■該当製品の確認方法
影響を受ける製品は以下の製品です。
- 製品名称
- AL-Mail32
- 該当バージョン
- 1.13c以前の全てのバージョン
使用しているバージョン番号の確認方法は以下の通りです。
- AL-Mail32を起動し、「ヘルプ」メニューから「バージョン情報」を選択する。
- ウィンドウの上部に起動しているAL-Mailのバージョン番号が表示されます。
■脆弱性の説明
1.バッファオーバーフローの脆弱性
uuencode形式の添付ファイル名取得処理に問題があり、長いファイル名の添付ファイルを保存する際にバッファオーバーフローのエラーが発生します。
2.ディレクトリトラバーサルの脆弱性
添付ファイル保存時にファイル名の検証を行っていないため、ファイル名を細工された添付ファイルを任意ディレクトリに出力してしまう可能性があります。
3.サービス運用妨害(DoS)の脆弱性
添付ファイル保存時にファイル名の検証を行っていないため、CON、AUX、NULなどの予約ファイル名が使用された添付ファイル(拡張子の有無は無関係)を保存する際に AL-Mailが異常終了する可能性があります。
■脆弱性がもたらす脅威
1.バッファオーバーフローの脆弱性
任意のコードを実行させることが可能ですので、最悪の場合、攻撃者によりコンピュータ全体の制御が奪われることになります。
2.ディレクトリトラバーサルの脆弱性
ユーザの意図に反して任意のディレクトリに添付ファイルを出力させることが可能になるため、重要なファイルが上書きされるなどの被害が想定されます。
3.サービス運用妨害(DoS)の脆弱性
AL-Mail32が異常終了する恐れがあります。
■対策方法
AL-Mail32 Version1.13cまでの製品を利用されている方は、対策版のVersion1.13d以降にバージョンアップしてください。
最新版のAL-Mail32は下記よりダウンロードできます。
最新版AL-Mailダウンロードページ
■回避策
この脆弱性は、次に示す手順で影響を緩和できる場合があります。
・ 回避策
添付ファイルの保存操作を行わない
※悪意を持った添付ファイルではメールVIEW画面下部の添付ファイルアイコンをクリックするだけで被害を受ける可能性があります。
■謝辞
この問題を報告して頂いた方々と情報を提供して頂いた情報処理推進機構様にこの場をお借りしてお礼申しあげます。
■更新履歴
- 2015/2/18
- この脆弱性情報ページを公開しました。