IPA「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について
概要
株式会社クオリティアが提供する「Active! mail」は、ウェブメールシステムである。
「Active! mail」には、スタックベースのバッファオーバーフローの脆弱性(CVE-2025-42599)が存在している。
本脆弱性を悪用された場合、遠隔の第三者によって細工されたリクエストを送信され、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性がある。
同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、最新版にアップデートが必要である。
本脆弱性の深刻度
脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。
- CVSS v3に基づいた深刻度と基本値について
CVE-2025-42599
| 本脆弱性のCVSS v3深刻度 | 緊急 |
| 緊急本脆弱性のCVSS v3基本値 | 9.8 |
対象
次の製品が対象。
- Active! mail 6 BuildInfo: 6.60.05008561およびそれ以前のバージョン
対策
アップデートする
開発者が提供する情報をもとに、最新版にアップデートをする。
開発者によると、本脆弱性は次のバージョンで修正されている。
- Active! mail 6 BuildInfo: 6.60.06008562
詳しくは、開発者が提供する下記サイトの情報をご確認いただきたい。
参考情報
- Active! mail 6の脆弱性に関する重要なお知らせ
- 「情報セキュリティ早期警戒パートナーシップ」について
この脆弱性情報は、製品利用者への周知を⽬的に、開発者がJPCERT/CCに報告し、JPCERT/CC が開発者との調整を行った。詳細は、下記の URL を参照。
注釈:最新情報は、JVN(JVN#22348866)で確認いただきたい
出典:IPA 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
