PR

 クレアルは1月30日,同社のメール・クライアント・ソフト「AL-Mail32 Version 1.13」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された添付ファイルを処理しようとすると,悪意のあるプログラムを勝手に実行される可能性がある。対策は同日公開されたVersion1.13aにアップグレードすること。

 今回明らかにされたのは,添付ファイルの処理に関するセキュリティ・ホール。細工が施された添付ファイルを処理しようとするとバッファ・オーバーフローが発生して,ファイルに仕込まれた任意のプログラム(コマンド)を実行させられる恐れがある。

 1月30日に公開されたVersion1.13aでは修正済み。同バージョンでは,「charset=shift-jisでエンコードされたタイトルと発信者名が正しく表示されない不具合」も修正されている。

◎参考資料
AL-Mail32 Version1.13a リリースのお知らせ (2006.1.30)
最新版AL-Mail