Norton導入時に利用するダウンロードマネージャーに脆弱性

Symantecの「Norton Download Manager」に任意のコード実行を許す脆弱性が含まれていることがわかった。

同ソフトは、「Nortonシリーズ」の試用版やライセンス版の導入時に利用するプログラム。「同5.6」および以前のバージョンにおいて、検索パスの指定に問題があり、任意のdllファイルを読み込むおそれがある脆弱性「CVE-2016-6592」が存在するという。脆弱性を悪用された場合、任意のコードを実行されるおそれがある。

脆弱性情報のポータルサイトであるJVNによれば、同脆弱性は、三井物産セキュアディレクションの吉川孝志氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。またSymantecによれば、Sachin M. Wagh氏やPraveen Singh氏からも同様の指摘を受けたという。

同社では脆弱性の報告を受けて修正を実施。最新版で脆弱性へ対処した。「Norton Download Manager」はLiveupdateによる自動アップデートの対象ではないため、利用者に対して「同5.6」および以前のバージョンを削除するよう呼びかけている。

「Norton Download Manager」を利用する製品は以下のとおり。

Norton Family
Norton AntiVirus
Norton AntiVirus Basic
Norton Internet Security
Norton 360
Norton 360 Premier
Norton Security
Norton Security with Backup
Norton Security Standard
Norton Security Deluxe
Norton Security Premium
Symantec Endpoint Protection Cloud

（Security NEXT - 2017/02/15 ） ツイート

PR

関連記事

「Movable Type」に権限なくアップデートできる脆弱性
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響