有限会社リムアーツからの情報

Becky! Internet Mail Ver.2.67以前のバージョンにて、悪意ある攻撃者が細工
したPOP3サーバーにBecky!で接続しようとすると、バッファオーバーフローによ
り任意のコードが実行可能となる脆弱性が存在しました。

これは攻撃者が、ユーザーの使用しているPOP3サーバーをハッキングして改ざん
したり、DNSの書き換えにより偽のPOP3サーバーに誘導したり、POP3セッション
を横取りして細工したりなど、ユーザーのPOP3サーバーを既に乗っ取った状態で
あることを前提とした攻撃です。