Published: 2025-05-13 08:00
Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性
株式会社クオリティアは5月8日、Active! mail 6の脆弱性について発表した。影響を受けるシステムは以下の通り。
製品名称:Active! mail 6
該当ビルド番号:BuildInfo : 6.60.05008561 以前の全バージョン
該当OS:上記該当ビルド番号の対応OSの全て
Active! mail 6にはスタックベースのバッファオーバーフローの脆弱性が存在し、遠隔の第三者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性がある。
クオリティアでは、Active! mail 6を最新バージョン(BuildInfo: 6.60.06008562)にバージョンアップするよう呼びかけている。
なお、同脆弱性が悪用され、すでに攻撃を受けていた可能性を確認する方法については、現在調査中とのこと。
またクオリティアでは、脆弱性を一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)に届け出ており、「Japan Vulnerability Notes(JVN)」に掲載されている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 該当 | がいとう (該当) : corresponding to; being applicable to; being relevant to; coming under; falling under; fulfilling (requirements); meeting (conditions); qualifying for |
| 2 | たり | たり : 1. -ing and -ing (e.g. "coming and going") 2. doing such things as... |
| 2 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 名称 | めいしょう (名称) : name; title |
| 1 | 以前 | いぜん (以前) : ago; since; before; previous |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 上記 | じょうき (上記) : above-mentioned; above-named; above |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 全て | すべて (全て) : 1. everything; all; the whole 2. entirely; completely; wholly; all |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 遠隔 | えんかく (遠隔) : distant; remote; isolated |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 細工 | さいく (細工) : 1. work; workmanship; craftsmanship; handiwork 2. artifice; trick; device; tampering; doctoring |
| 1 | 送信 | そうしん (送信) : transmission; sending |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 妨害 | ぼうがい (妨害) : disturbance; obstruction; hindrance; jamming; interference |
| 1 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 1 | 引き起こす | ひきおこす (引き起こす) : 1. to cause; to induce; to bring about; to provoke 2. to pull upright; to help up (e.g. a fallen person) |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | すでに | すでに (既に) : already; too late |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 方法 | ほうほう (方法) : method; process; manner; way; means; technique |
| 1 | 現在 | げんざい (現在) : now; current; present; present time; as of |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 届け出る | とどけでる (届け出る) : to report; to notify |
| 1 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |