McAfee社アンチウイルス製品のスキャンエンジンのLHA解析にバッファオーバーフローが見つかる | ScanNetSecurity
2025.12.11(木)

McAfee社アンチウイルス製品のスキャンエンジンのLHA解析にバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、McAfee社のアンチウイルス製品で使用されているスキャンエンジンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のアンチウイルスプロセスがクラッシュしたり、アンチウイルスプロセスを

製品・サービス・業界動向 業界動向
13 views
facebookLINE
サイバーディフェンス社からの情報によると、McAfee社のアンチウイルス製品で使用されているスキャンエンジンに、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、実行中のアンチウイルスプロセスがクラッシュしたり、アンチウイルスプロセスを実行している権限で任意のコードが実行される可能性がある。この脆弱性は、スキャンエンジンに組み込まれているLHAファイル解析機能に存在する。LHAで圧縮されたファイルは解凍後にスキャンされるが、ファイルの解凍前に解析モジュールがメインおよびローカルの両方のヘッダファイルを読み込み、適切な境界チェックを実行する設計になっている。報告によると、不正なLHAファイルを処理すると非常に多くのデータがスタックバッファにコピーされるため、オーバーフローが発生する。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については  下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【07:10 GMT、3、23、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

    北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  3. 法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

    法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  4. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  5. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP