Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
米Symantecのセキュリティ製品に使われているサードパーティーモジュールに深刻な脆弱性が見つかり、修正パッチがリリースされた。
Symantecのアドバイザリーによると、影響を受けるのはSymantec Mail Security、BrightMail Appliance、 Data Loss Prevention Detection Servers/Enforce、Data Loss Prevention Endpoint Agentsの各製品。これら製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
セキュリティ企業Secuniaによれば、この問題を悪用された場合、リモートで任意のコードを実行され、システムを制御される恐れがある。なお、この脆弱性が実際に悪用されたりユーザーに影響が出たという情報はSymantecには入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.