ウイルスバスタークラウドのドライバに境界外読み取り（CWE-125）の脆弱性（トレンドマイクロ、JVN）

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスタークラウドの脆弱性（CVE-2020-15603）について」を公開した。

脆弱性と脅威セキュリティホール・脆弱性

96 views

2020.8.13 Thu 8:05

トレンドマイクロ株式会社は7月16日、アラート/アドバイザリ情報「ウイルスバスタークラウドの脆弱性（CVE-2020-15603）について」を公開した。独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）も「トレンドマイクロ株式会社製のウイルスバスタークラウドのドライバに境界外読み込みの脆弱性」を8月6日に「Japan Vulnerability Notes（JVN）」で発表している。

影響を受ける製品は次の通り。

ウイルスバスタークラウドバージョン16、v16.0.1302 およびそれ以前のバージョン
ウイルスバスタークラウドバージョン15

これらの製品のドライバには、境界外読み取り（CWE-125）の脆弱性が存在し、システム上のユーザーの操作により当該製品のドライバが、無効なメモリアドレスに対する操作を行うシステムコールを発行し、その結果システムがクラッシュする可能性がある。

トレンドマイクロ社では、バージョンが16.0.1370もしくはそれ以上の値になっていれば修正が適用されているが、修正が自動的に配信されていない場合は、手動アップデートを実施するよう呼びかけている。また、15以下のバージョンを利用されているユーザーに対しては最新バージョンへのアップデートを検討するよう注意喚起を行っている。

《ScanNetSecurity》