SNS Advisory No.82
SourceNext Virus Security 2005 Memory Leak

Problem first discovered on: Fri, 09 Jul 2004
Published on: Fri, 13 May 2005

脅威度：
中

概要：
特定バージョンのウイルスセキュリティ 2005には、リモートの攻撃者に一部機能を動作不全に陥らせることを許してしまう問題が存在します。

問題：
特定バージョンのウイルスセキュリティ 2005には、リモートの攻撃者に一部機能を動作不全に陥らせることを許してしまう問題が存在します。

この問題は、特定のヘッダに長大な文字列を含むメールをウイルスセキュリティの電子メールセキュリティ監視コンポーネントが精査した際に発生します。

攻撃者はこの問題を悪用することで、リモートから脆弱なシステムのメールの受信を妨げることが可能になります。

問題を確認したバージョン：
2.0.0.9（K7SpmSrc.exe）

対策：
下記URLを参照し、最新版に更新することで解消されます。

http://sec.sourcenext.info/support/bulletin.html

発見者：
新井 悠 y.arai@lac.co.jp

謝辞：
本問題は、情報処理推進機構（IPA）、およびJPCERT/CCによる『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN%238EDB8A96/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_A45697B1_VirusSecurity.html

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/82.html