区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2025-000027
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
9.8
2025/04/18 11:18
CVE-2025-42599
JVNDB-2025-000027
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
- 概要
- 株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。 なお、開発者によると、本脆弱性を悪用した攻撃が既に確認されています。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
- 想定される影響と対策
- 遠隔の第三者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されています。- Active! mail 6 BuildInfo: 6.60.06008562
- JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.8CVECVE-2025-42599公表日2025/04/18 00:00登録日2025/04/18 11:18更新日2025/04/18 11:18
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
