複数のサイボウズ製品にバッファオーバーフローの脆弱性 - IPA

情報処理推進機構(IPA)とJPCERT/CCは11月11日、複数のサイボウズ製品にバッファオーバーフローの脆弱性があるとして注意を呼びかけた。

対象となる製品は、サイボウズのOffice 10.0.2とそれ以前、メールワイズ 5.1.3とそれ以前、デヂエ 8.1.0とそれ以前のバージョン。

脆弱性を悪用された場合、悪意のある第三者によって、遠隔でサービス運用妨害攻撃(DoS攻撃)を受けたり、任意のコードを実行される可能性があるという。

すでに脆弱性を修正したアップデートが提供されており、サイボウズでは更新を行うよう呼びかけている。