「ウイルスバスター クラウド」に2件の脆弱性


▼ページ最下部
001 2020/08/11(火) 04:12:59 ID:zZcFTVcGLs
脆弱性ポータルサイト“JVN”は8月6日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポートを2件公開した。
1件目(JVNVU#94105662)は、「ウイルスバスター クラウド」のドライバーに境界外読み込みの脆弱性が存在するというもの(VE-2020-15603)。システム上のユーザーの操作によりドライバーが無効なメモリアドレスを操作するシステムコールが発行され、システムがクラッシュする可能性がある。“CVSS v3”の基本値は“6.0”。
影響する製品は「ウイルスバスター クラウド バージョン16」(v16.0.1370より前のバージョン)と「ウイルスバスター クラウド バージョン15」。v16.0.1370で修正が施されているとのことで、最新版へのアップデートをお勧めする。
2件目(JVNVU#98423028)は、「ウイルスバスター クラウド」のインストーラーに関わるもの。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう可能性がある(CVE-2020-15602)。最悪の場合、インストーラーを実行している権限で任意のコードを実行されてしまうとして、深刻度は“CVSS v3”の基本値で“7.8”と評価されている。
https://forest.watch.impress.co.jp/docs/news/1269976.htm...

返信する


▲ページ最上部

ログサイズ:2 KB 有効レス数:2 削除レス数:0





パソコンソフト掲示板に戻る 全部 次100 最新50

スレッドタイトル:「ウイルスバスター クラウド」に2件の脆弱性

レス投稿

未ログイン (ログイン

↑画像ファイル(jpg,gif,png)