米McAfeeの企業向けデータ暗号化ソフト「E-Business Server」に脆弱性が見つかり、McAfeeがアップデートで対処した。
仏FrSIRTのアドバイザリーによるとこの脆弱性は、管理インタフェース(TCP 1718番ポート)で過度に長い認証パケットを処理する際のバッファオーバーフローエラーに起因する。
問題を悪用されると、リモートの認証を受けない攻撃者がアプリケーションをクラッシュさせたり、システム権限で任意のコードを実行することが可能になり、サービス妨害(DoS)状態に陥ったり、システムを完全に乗っ取られる恐れがある。
Secuniaによると、影響を受けるのはWindows版の8.5.2とそれ以前のバージョン。McAfeeはバージョン8.5.3でこの問題に対処している。
危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR