「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Symantec社が提供する企業向けウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

2014.8.6 Wed 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、Symantec社が提供する企業向けウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Symantec Endpoint Protection クライアント 12.1 およびそれ以前」「Symantec Endpoint Protection クライアント 11.0 およびそれ以前」「Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前」をインストールしたWindowsでは、初期設定において sysplant ドライバがロードされる。sysplantドライバには、細工された IOCTL により攻撃可能なバッファオーバーフローの脆弱性（CVE-2014-3434）が存在する。この脆弱性が悪用されると、結果として一般ユーザに SYSTEM 権限を取得される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、sysplant ドライバを無効化することで、本脆弱性の影響を軽減することが可能。

《吉澤亨史（ Kouji Yoshizawa ）》