「ウイルスバスター クラウド」に2件の脆弱性
▼ページ最下部
脆弱性ポータルサイト“JVN”は8月6日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポートを2件公開した。
1件目(JVNVU#94105662)は、「ウイルスバスター クラウド」のドライバーに境界外読み込みの脆弱性が存在するというもの(VE-2020-15603)。システム上のユーザーの操作によりドライバーが無効なメモリアドレスを操作するシステムコールが発行され、システムがクラッシュする可能性がある。“CVSS v3”の基本値は“6.0”。
影響する製品は「ウイルスバスター クラウド バージョン16」(v16.0.1370より前のバージョン)と「ウイルスバスター クラウド バージョン15」。v16.0.1370で修正が施されているとのことで、最新版へのアップデートをお勧めする。
2件目(JVNVU#98423028)は、「ウイルスバスター クラウド」のインストーラーに関わるもの。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう可能性がある(CVE-2020-15602)。最悪の場合、インストーラーを実行している権限で任意のコードを実行されてしまうとして、深刻度は“CVSS v3”の基本値で“7.8”と評価されている。
https://forest.watch.impress.co.jp/docs/news/1269976.htm...
1件目(JVNVU#94105662)は、「ウイルスバスター クラウド」のドライバーに境界外読み込みの脆弱性が存在するというもの(VE-2020-15603)。システム上のユーザーの操作によりドライバーが無効なメモリアドレスを操作するシステムコールが発行され、システムがクラッシュする可能性がある。“CVSS v3”の基本値は“6.0”。
影響する製品は「ウイルスバスター クラウド バージョン16」(v16.0.1370より前のバージョン)と「ウイルスバスター クラウド バージョン15」。v16.0.1370で修正が施されているとのことで、最新版へのアップデートをお勧めする。
2件目(JVNVU#98423028)は、「ウイルスバスター クラウド」のインストーラーに関わるもの。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう可能性がある(CVE-2020-15602)。最悪の場合、インストーラーを実行している権限で任意のコードを実行されてしまうとして、深刻度は“CVSS v3”の基本値で“7.8”と評価されている。
https://forest.watch.impress.co.jp/docs/news/1269976.htm...
▲ページ最上部
ログサイズ:2 KB 有効レス数:2 削除レス数:0
不適切な書き込みやモラルに反する投稿を見つけた時は、書き込み右の マークをクリックしてサイト運営者までご連絡をお願いします。確認しだい削除いたします。
パソコンソフト掲示板に戻る 全部 次100 最新50
スレッドタイトル:「ウイルスバスター クラウド」に2件の脆弱性