Trend Microのサーバ製品とコンシューマー向けセキュリティ製品に脆弱性が見つかり、同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。
脆弱性が存在するのはWindows版の「ServerProtect」と、「AntiSpyware」「PC-cillin Internet Security」の各製品。
ServerProtectには整数オーバーフローとバッファオーバーフローの脆弱性が複数存在する。この問題を悪用されると、細工を施したRPCリクエストを送りつけることにより、リモートで任意のコードを実行することが可能になる。
PC-cillin Internet SecurityとAnti-Spywareの脆弱性は、パス名が過度に長いファイルを処理する際のバッファオーバーフローエラーに起因する。悪用されると細工を施したファイルを使い、DoS状態を誘発されたり任意のコードを実行される可能性がある。
仏FrSIRTの危険度評価はServerProtectの脆弱性が4段階で最も高い「Critical」、AntiSpywareとPC-cillinの脆弱性については上から2番目の「Moderate Risk」となっている。Secuniaはいずれも5段階で中程度の「 Moderately critical」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR