公開日:2006/05/09 最終更新日:2006/06/29
JVN#84775942
複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性
一部のメールクライアントソフトにおいて、Unicode で書かれた電子メールの添付ファイル名を取り扱う場合、特定の文字列の取り扱いにおいてファイル名の表示が実際と異なることや、ディレクトリトラバーサルが可能な問題があります。
- ベンダの提供する情報をご確認ください
製品により異なりますが、細工されたファイル名を持つ添付ファイルを取り扱うことにより、ファイル名の偽造や、意図しないディレクトリへのファイル作成/上書きが行われる可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品無し | 2006/05/09 | |
| オレンジソフト | 該当製品無し | 2006/05/09 | |
| サイトー企画 | 該当製品無し | 2006/05/09 | |
| サイボウズ | 該当製品無し | 2006/05/09 | |
| ジャストシステム | 該当製品無し | 2006/05/09 | |
| ビー・ユー・ジー | 該当製品無し | 2006/05/09 | ビー・ユー・ジー の告知ページ |
| ホライズン・デジタル・エンタープライズ | 該当製品無し | 2006/05/09 | |
| マイクロソフト | 該当製品無し | 2006/05/09 | |
| ヤマハ | 該当製品無し | 2006/05/09 | |
| リコー | 該当製品あり | 2006/06/29 | |
| リムアーツ | 該当製品あり | 2006/05/09 | |
| 富士通 | 該当製品無し | 2006/05/09 | |
| 日本コントロールシステム株式会社 | 該当製品あり | 2006/05/09 | |
| 日本電気 | 該当製品無し(調査中) | 2006/05/09 | |
| 日立 | 該当製品無し | 2006/05/09 | |
| 松下電器産業 | 該当製品無し(調査中) | 2006/05/09 |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: まっちゃ139 長谷川 陽介 氏
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
