仏セキュリティ企業のFrSIRTは、CA(Computer Associates)のeTrust Antivirus WebScanで脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。
この問題は、不正なファイルやコンポーネントを処理する際の、入力認証やバッファオーバーフローのエラーが原因。サービス拒否攻撃や、任意のコマンドの実行などに悪用される恐れがあるという。リモートからの攻撃によって、脆弱なアプリケーションを破壊したり、そのシステムを完全にコントロールされる可能性がある。
この問題は、CA eTrust Antivirus WebScanのバージョン1.1.0.1047以前が対象。FrSIRTでは、最新版へのアップデートを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR