SNS Advisory No.69
Eudora "Reply-To-All" Buffer Overflow Vulnerabilty

Problem first discovered on: Thu, 09 Jan 2003
Published on: Mon, 10 Nov 2003 

概要：
特定のバージョンのEudora for Windowsには、Buffer Overflowを生じさせてしまう問題が存在します。悪意ある攻撃者はこの問題を利用することで、標的ユーザの権限で任意のコードを実行できる可能性があります。

問題：
Eudoraを利用し、ヘッダのFrom:フィールドに長大な文字列を含むメールを受けとった場合、このメールに対して『全員に返信』を選択した場合にBuffer Overflowが発生します。この現象はReply-To:フィールドに長大な文字列を含むメールに対して『全員に返信』を選択した場合にも発生します。この問題を利用することで、悪意ある攻撃者はEudoraを実行するユーザの権限で任意のコードを実行できる可能性があります。

問題を確認したバージョン：
Eudora 5.1-J for Windows 日本語版
Eudora Version 5.2.0.9 for Windows 英語版

対策：
下記のバージョンへアップグレードを行うことでこの問題を解消することができます。

Eudora 5.1-Jr3 for Windows 日本語版以降
Eudora Version 6.0 for Windows 英語版以降

発見者：
新町 久幸

発見と報告の経緯：
2003年 1月 9日：脆弱性の発見
2003年 1月21日：株式会社オン・ザ・エッヂおよび米QUALCOMM社に報告
2003年 3月下旬：本脆弱性を修正したEudora 5.1-Jr3がリリースされる
2003年 6月25日：米QUALCOMM社より連絡を得られないため米CERT/CCに報告
2003年10月 4日：Eudora Version 6.0 for Windows英語版で本脆弱性が修正されていることを確認
2003年11月10日：本脆弱性の公開

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/69.html