ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) | ScanNetSecurity
2026.05.15(金)

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性(CVE-2020-15603)について」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
97 views
facebookLINE
トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性(CVE-2020-15603)について」を公開した。独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)も「トレンドマイクロ株式会社製のウイルスバスター クラウドのドライバに境界外読み込みの脆弱性」を8月6日に「Japan Vulnerability Notes(JVN)」で発表している。

影響を受ける製品は次の通り。

ウイルスバスター クラウド バージョン16、v16.0.1302 およびそれ以前のバージョン
ウイルスバスター クラウド バージョン15

これらの製品のドライバには、境界外読み取り(CWE-125)の脆弱性が存在し、システム上のユーザーの操作により当該製品のドライバが、無効なメモリアドレスに対する操作を行うシステムコールを発行し、その結果システムがクラッシュする可能性がある。

トレンドマイクロ社では、バージョンが16.0.1370もしくはそれ以上の値になっていれば修正が適用されているが、修正が自動的に配信されていない場合は、手動アップデートを実施するよう呼びかけている。また、15以下のバージョンを利用されているユーザーに対しては最新バージョンへのアップデートを検討するよう注意喚起を行っている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP