Vendor Status Note JVNCIAC-R-339

Quiksoft EasyMail の ActiveX コントロールに複数のスタックバッファオーバーフローの脆弱性

概要

Quiksoft EasyMail の ActiveX コントロールには、複数のスタックバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
QuiksoftEasyMail Objects
参考情報

  1. US-CERT Vulnerability Note VU#281977
    Quiksoft EasyMail SMTP ActiveX control stack buffer overflow vulnerabilities
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3401 ( 2007-09-05 )
CIAC BulletinR-339 Quiksoft EasyMail SMTP ActiveX Vulnerabilities ( 2007-08-31 )
CVE
PGP署名JVNCIAC-R-339.html.sig
登録日20:19 2007/09/07
更新日20:19 2007/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.