SNS Advisory No.70
tsworks "Expand the Attachment" Buffer Overflow Vulnerability

Problem first discovered on: Tue, 21 Jan 2003
Published on: Mon, 10 Nov 2003

概要：
特定のバージョンのtsworksには、Buffer Overflowを生じさせてしまう問題が存在します。悪意ある攻撃者はこの問題を利用することで、tsworksを実行するユーザの権限で任意のコードを実行できる可能性があります。

問題：
tsworksを利用し、長大な添付ファイル名が設定されたメールを受け取った場合、このメールに対して『添付ファイルの展開』を選択した場合Buffer Overflowが発生します。

悪意ある攻撃者はこの問題を利用することで、tsworksを実行するユーザの権限で任意のコードを実行できる可能性があります。

問題を確認したバージョン：
tsworks V3.0

対策：
tsworks V3.1へアップグレードを行うことでこの問題を解消することができます。

tsworks V3.1
http://www.hnc.fujitsu.com/products/tsworks/update.html#ver3101

発見者：
新町 久幸

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/70.html