JVN(Japan Vulnerability Notes) の発表によると、リムアーツのメールクライアント「Becky! Internet Mail」には、バッファオーバーフローの脆弱性があるそうだ。

影響を受けるシステムは Becky! Internet Mail Ver.2.67 およびそれ以前。Becky! Ver.2.68 では、この問題は修正された。

Becky! Internet Mail には POP3 サーバーからのレスポンス処理に起因するバッファオーバーフローの脆弱性が存在する。細工されたレスポンスを受信すると、任意のコードが実行される可能性がある。対策は、開発者が提供する情報をもとに最新版にアップデートすること。

リムアーツでも、この脆弱性について告知している。

リムアーツによると、これは、攻撃者がすでにユーザーの POP3 サーバーを乗っ取っていることを前提とした攻撃。例えば、ユーザーの POP3 サーバーが事前にハッキングされ、改ざんされた状態だったり、DNS の書き換えで偽の POP3 サーバーに誘導されていたり、POP3 セッションを横取りして細工できる場合、攻撃が可能になる。

IMAP4 サーバーへの接続では、この脆弱性の影響はないそうだ。