シマンテックの複数製品にバッファオーバーフローの脆弱性(シマンテック) | ScanNetSecurity
2026.04.26(日)

シマンテックの複数製品にバッファオーバーフローの脆弱性(シマンテック)

株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Wi

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
株式会社シマンテックは8月15日、「Symantec Veritas Enterprise Administrator service(vxsvc)」にバッファオーバーフローの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-010」を発表した。影響を受ける製品は「Veritas Storage Foundation for Windows」など14機種。同社では、緩和策と回避策については「TECH165536(英語)を公開している。

本脆弱性は、複数のシマンテックVeritas製品に搭載されている共有コンポーネント「Veritas Enterprise Administrator service(vxsvc)に、バッファオーバーフローの脆弱性(CVE-2011-0547)が存在するというもの。このオーバーフローは受信データが適切に検証されないことにより発生する。攻撃者がこの脆弱性の悪用に成功すると、標的となるシステム上で管理者権限で任意のコードを実行できるようになる可能性がある。
(吉澤亨史)

http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP