米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。
Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attached Storage、AntiVirus Scan Engine、AntiVirus/Filtering for Domino MPE(AIX、Linux、Solaris版)、Mail Security for Microsoft Exchange、Scan Engine。
DecomposerエンジンのRARアーカイブコンテンツ解析に関して2件の脆弱性があり、悪用されるとDoS(サービス停止)状態を誘発されたり、リモートでコードを実行される可能性がある。
危険度は、Symantecのアドバイザリーによると中程度。セキュリティ企業Secuniaは5段階で上から2番目の「Highly critical」と評価している。この問題が実際に悪用されたり、ユーザーが影響を受けたという報告は入っていないという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.