PGP暗号化メールを使った攻撃に注意 | ScanNetSecurity
2026.05.27(水)

PGP暗号化メールを使った攻撃に注意

 ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。
 この問題は、長いファイル名をサポートしていることにより発生する物で、200文字を超える暗号化ファイルの解読を実行する際に、クラッシュする可

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。
 この問題は、長いファイル名をサポートしていることにより発生する物で、200文字を超える暗号化ファイルの解読を実行する際に、クラッシュする可能性がある。
 この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。

 現在、同社では対応パッチをリリースしており、下記のURLより入手が可能だ。

修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  5. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP