JVN Info.
- Id
- 66189
- Name
- JVNDB-2017-002528
- Title
- IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性
- Summary
- IBM Lotus Domino がサポートする IMAP サーバには、メールボックス名の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。ユーザが指定した長大なメールボックス名を処理することで、スタックベースのバッファオーバーフローが発生します。IMAP コマンドを受け付けるのはユーザ認証完了後であるため、本脆弱性を使用した攻撃が可能なのは、当該製品にログインしたユーザのみであると考えられます。この攻撃手法は、"EMPHASISMINE" と呼ばれています。公開されている攻撃コードでは EXAMINE コマンドが使用されていますが、メールボックス名を指定するその他の IMAP コマンドも本脆弱性の影響を受ける可能性があります。
- Nvdinfo
- Cvssv2
- 9
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002528.html
- Published Date
- 2017-04-17
- Registered Date
- 2017-04-19
- Last Updated Date
- 2017-04-25
