InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を

ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。

» 2007年11月01日 08時18分 公開
[ITmedia]

 ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnet Connect/InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを公開した。ユーザーに対しできるだけ早期の適用を呼びかけている。

 Macrovisionによると、影響を受けるのはWindows版FLEXnet Connect 6.0.100.65101よりも前の全バージョン。なお、FLEXnet Connect Universal Clientは影響を受けない。

 セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。

 このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。

 問題のコンポーネントはMacrovisionの「InstallShield 2008」および「FlexNet SDK」とともに配布されているという。

 MacrovisionはDRM(Digital Rights Management:デジタル著作権管理)アプリケーションについても先日ゼロデイの脆弱性が発覚し、この問題を突いたコードも出回っていると指摘されたが、この脆弱性の修正パッチはまだ公開されていない。

関連キーワード

脆弱性 | バッファオーバーフロー | SDK


Copyright © ITmedia, Inc. All Rights Reserved.