ITmedia NEWS >

Trend Microのセキュリティ製品に脆弱性

» 2007年08月23日 08時25分 公開
[ITmedia]

 Trend Microのサーバ製品とコンシューマー向けセキュリティ製品に脆弱性が見つかり、同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。

 脆弱性が存在するのはWindows版の「ServerProtect」と、「AntiSpyware」「PC-cillin Internet Security」の各製品。

 ServerProtectには整数オーバーフローとバッファオーバーフローの脆弱性が複数存在する。この問題を悪用されると、細工を施したRPCリクエストを送りつけることにより、リモートで任意のコードを実行することが可能になる。

 PC-cillin Internet SecurityとAnti-Spywareの脆弱性は、パス名が過度に長いファイルを処理する際のバッファオーバーフローエラーに起因する。悪用されると細工を施したファイルを使い、DoS状態を誘発されたり任意のコードを実行される可能性がある。

 仏FrSIRTの危険度評価はServerProtectの脆弱性が4段階で最も高い「Critical」、AntiSpywareとPC-cillinの脆弱性については上から2番目の「Moderate Risk」となっている。Secuniaはいずれも5段階で中程度の「 Moderately critical」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.