米国National Vulnerability Databaseが11月23日に発表した情報によると、サイボーズ オフィス 9,10をはじめとする数種類のサイボーズ製品に、バッファオーバフローの対象となりうる脆弱性があるとのことです。
脆弱性の確認されたサイボーズ製品
- サイボーズ・オフィス 9,10(10.1.0以前)
- サイボーズ・メールワイズ 4, 5(5.1.4以前)
- サイボーズデヂ・デヂエ 8 (8.1.1以前)
脆弱性の概要
バッファーオーバーフロー攻撃により、認証の完了したユーザはメールメッセージにより、任意のコードを実行することができます。その結果、情報漏えい、不正な改ざん、サービス停止が可能です。
インパクト
CVSS v2スコアによると ベースが9.0(HIGH), サブスコア10.0, 利用の簡便度が8.0といずれも高く、直ちに最新版へのアップデートによる対応が必要とのことです。