CAのアンチウイルスエンジンに脆弱性、広範な製品に影響

CAのアンチウイルスエンジンに深刻な脆弱性。同社の広範な製品に影響が及ぶ。

[ITmedia]

　CAは6月5日、同社製品に実装されているアンチウイルスエンジンに深刻な脆弱性が存在することを明らかにした。

　ウイルス対策ソフト「CA Anti-Virus for the Enterprise（eTrust Antivirus） r8／r8.1」や「CA eTrust EZ Antivirus r6.1／r7」「CA eTrust Internet Security Suite r1／r2」といったセキュリティ対策ソフトのほか、バックアップツールの「CA BrightStor ARCserve Backup 9.01、r11／r11.1／r11.5」やシステム管理製品「CA Unicenter Network and Systems Management r3.0／3.1、r11／r11.1」など、広範な製品が影響を受ける。

　脆弱性は2種類ある。1つは、長すぎる名前が付いたCAB形式のファイルを読み込む際にバッファオーバーフローが発生するという問題だ。もう1つもCABファイルに関連するもので、「coffFiles」フィールドを処理する際にやはりバッファオーバーフローが生じてしまうという。

　いずれも悪用されればDoS状態を誘発されたり、任意のコードを実行される恐れがある。CA自身はこれらの脆弱性のリスクを「高」と、またFrSIRTでも最も危険な「Critical」と評価している。

　CAでは問題を修正する「Content update 30.6」をリリース。該当するユーザーに適用を呼び掛けている。