ニュース
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処:コード実行の恐れ
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
米Symantecのセキュリティ製品に使われているサードパーティーモジュールに深刻な脆弱性が見つかり、修正パッチがリリースされた。
Symantecのアドバイザリーによると、影響を受けるのはSymantec Mail Security、BrightMail Appliance、 Data Loss Prevention Detection Servers/Enforce、Data Loss Prevention Endpoint Agentsの各製品。これら製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
セキュリティ企業Secuniaによれば、この問題を悪用された場合、リモートで任意のコードを実行され、システムを制御される恐れがある。なお、この脆弱性が実際に悪用されたりユーザーに影響が出たという情報はSymantecには入っていないという。
関連記事
- SymantecのAppStreamに脆弱性
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。 - Symantec、バックアップ製品の脆弱性に対処
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.