SNS Advisory No.71
Tsuru-Kame Mail 3.50 for Windows Buffer Overflow Vulnerability

Problem first discovered on: Thu, 1 Apr 2004
Published on: Tue, 12 Apr 2004

概要：
サイトー企画社の鶴亀メール バージョン 3.50 for WindowsにBuffer Overflowの問題を発見しました。悪意のある攻撃者は、この問題を利用し鶴亀メールを実行するユーザの権限で任意のコードを実行できる可能性があります。

問題：
鶴亀メールはWindows用のMail User Agent（MUA）です。"From:"フィールドに異常に長い文字列を指定した電子メールをこのMUAを使用して受信し、表示された長い文字列を右クリックした場合Buffer Overflowが発生します。我々の検証環境では、この問題を利用した任意のコード実行を確認しています。

問題を確認したバージョン：
鶴亀メール Ver 3.21、3.50

対策：
鶴亀メール V3.52へアップグレードを行うことでこの問題を解消することができます。

鶴亀メール 最新版
http://hide.maruo.co.jp/software/tk.html

発見者：
田中 優毅

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/71.html