Qpopper電子メールサーバーにバッファオーバーフローの発見
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm社の人気の高いEudoraに関連したPOPメールサーバーであるQpopperに、ローカルで悪用できるバッファオーバーフローが発見された。
攻撃者は、オーバーフローしたバッファに文字を渡し、オペレーティングシステ
国際
海外情報
攻撃者は、オーバーフローしたバッファに文字を渡し、オペレーティングシステムで不正なコマンドを実行すると同時にアプリケーションやOSをクラッシュさせることが可能となる。構造化された文字列をオーバーフローしたバッファに渡すことにより、不正なコードの実行が可能となる。無作為な文字列をバッファオーバーフローに渡すと、システムをクラッシュさせることにつながる可能性がある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【14:22 GMT、04、29、2002】
《ScanNetSecurity》