IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 Becky! Internet Mailには、POP3サーバからのレスポンスの処理に起因するバッファオーバーフローの脆弱性が存在しており、細工されたレスポンスを受信した場合に、任意のコードを実行される可能性があるという。 Becky! Ver.2.67以前のバージョンが該当する。最新版となるBecky! Ver.2.68において、この問題は修正されているため、JVNおよび開発元のリムアーツでは、最新版への更新を呼びかけている。
