サイボーズ・オフイス9,10他に脆弱性 CVE-2014-5314


米国National Vulnerability Databaseが11月23日に発表した情報によると、サイボーズ オフィス 9,10をはじめとする数種類のサイボーズ製品に、バッファオーバフローの対象となりうる脆弱性があるとのことです。

脆弱性の確認されたサイボーズ製品

  • サイボーズ・オフィス 9,10(10.1.0以前)
  • サイボーズ・メールワイズ 4, 5(5.1.4以前)
  • サイボーズデヂ・デヂエ 8 (8.1.1以前)

脆弱性の概要

バッファーオーバーフロー攻撃により、認証の完了したユーザはメールメッセージにより、任意のコードを実行することができます。その結果、情報漏えい、不正な改ざん、サービス停止が可能です。

インパクト

CVSS v2スコアによると ベースが9.0(HIGH), サブスコア10.0, 利用の簡便度が8.0といずれも高く、直ちに最新版へのアップデートによる対応が必要とのことです。

2014年11月25日