公開日:2007/12/04 最終更新日:2007/12/20

JVNVU#433819
Apple Mail に任意のコマンドが実行される脆弱性

概要

Mac OS X 10.5 (Leopard) に標準でインストールされている Apple Mail には、遠隔の第三者によって任意のコマンドが実行される脆弱性が存在します。

影響を受けるシステム

  • Mac OS X 10.5 に搭載されている Apple Mail

本脆弱性は上記バージョンのみ影響を受けます。
Mac OS X 10.4 に関しては、Security Update 2006-001ソフトウェアアップデートで対策版が提供されています。

詳細情報

Mac OS X のファイルシステムにおいて、ファイルはリソースフォークとデータフォークと呼ばれる情報で構成されています。RFC 1740 では、このファイル構造をメールで扱うための MIME フォーマット(AppleSingle フォーマット、AppleDoubeフォーマット)が定義されています。

Apple Mail は AppleDouble フォーマットの添付ファイルを処理する際にリソースフォークを解析します。Apple Mail には、細工されたリソースフォークが含まれる添付ファイルを処理する際に、任意のコマンドを実行される脆弱性が存在します。

想定される影響

遠隔の第三者によって Apple Mail を起動しているユーザの権限で、任意のコマンドを実行される可能性があります。

対策方法

2007/12/17 に、本件への対策を行なった セキュリティアップデート 2007-009 が公開されました。

アップデートする
Apple が提供するセキュリティアップデート 2007-009 を適用してください。

ベンダ情報

ベンダ リンク
Apple About Security Update 2007-009
Mac OS X: ソフトウェアをアップデートする
ソフトウェアアップデート

参考情報

  1. US-CERT Vulnerability Note VU#433819
    Apple Mail remote command execution vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.12.04における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2007-4701
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-6165
VU#433819
JVN iPedia JVNDB-2007-001015

更新履歴

2007/12/20
対策方法を更新し、ベンダ情報および関連文書を追加しました。
2007/12/20
対策方法を更新し、ベンダ情報および関連文書を追加しました。