Windows版で脆弱性を悪用されるとリモートでコードを実行される恐れもある。
米Symantecは2月20日、ストレージ管理製品「Veritas Storage Foundation」に見つかった脆弱性を修正するアップデートを公開した。
Symantecのアドバイザリーによると、Veritas Storage Foundationの管理コンポーネントである「Veritas Enterprise Administrator」(VEA)にヒープオーバーフローの脆弱性が存在する。
細工を施したパケットを使ってこの問題を悪用されると、サービスが予期せず終了する可能性がある。影響を受けるのはWindows版とUNIX版のVeritas Storage Foundation 5.0。Windows版ではリモートでコードを実行される恐れもあることが確認されている。
Symantecはこの問題に対処したアップデートを公開し、ユーザーに適用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.