ニュース
» 2008年07月30日 09時11分 UPDATE

バッファオーバーフローを誘発:Trend MicroのOfficeScanに未パッチの脆弱性

「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。

[ITmedia]

 Trend Microの企業向けセキュリティ製品「OfficeScan Corporate Edition」に深刻な脆弱性が報告され、セキュリティ企業のSecuniaや仏FrSIRTが7月29日付でアドバイザリーを公開した。

 OfficeScan Corporate Editionの脆弱性は、Web-Deployment ObjRemoveCtrl Class ActiveXコントロール(OfficeScanRemoveCtrl.dll)の境界エラーに起因する。この問題を悪用すると、例えばユーザーに悪質サイトを閲覧させるなどの手段でスタックベースのバッファオーバーフローを誘発させ、システムを制御することが可能になる。

 Secuniaはバージョン7.3ビルド1343(パッチ4)で脆弱性を確認。ほかのバージョンも影響を受ける可能性があるとしている。深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、FrSIRTは4段階で最も高い「Critical」と評価している。

 公式パッチはまだリリースされておらず、解決策としては影響を受けるActiveXコントロールのキルビット設定が挙げられている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -