「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

最終更新日：2025年4月18日

注釈：最新情報は、JVN(JVN#22348866)をご覧ください。

概要

株式会社クオリティアが提供する「Active! mail」は、ウェブメールシステムです。

「Active! mail」には、スタックベースのバッファオーバーフローの脆弱性（CVE-2025-42599）が存在します。

本脆弱性を悪用された場合、遠隔の第三者によって細工されたリクエストを送信され、任意のコードを実行されたり、サービス運用妨害（DoS）状態を引き起こされたりする可能性があります。

同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、最新版にアップデートしてください。

脆弱性の深刻度は共通脆弱性評価システムCVSS v3に基づいて定めている。

CVE-2025-42599

次の製品が対象です。

開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されています。

詳しくは、開発者が提供する下記サイトの情報をご確認ください。

「情報セキュリティ早期警戒パートナーシップ」について
この脆弱性情報は、製品利用者への周知を⽬的に、開発者がJPCERT/CCに報告し、JPCERT/CC が開発者との調整を行いました。詳細は、下記の URL を参照ください。
- 脆弱性関連情報の届出受付

IPA セキュリティセンター

注釈：個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。