ウイルスバスターにバッファオーバーフローの脆弱性 - トレンドマイクロがアップデータを公開

トレンドマイクロは、同社製品「ウイルスバスター」をはじめ、一連の製品にバッファオーバーフローの可能性があるとして、アップデータを公開した。

検索エンジンの不具合で、ARJファイルの検索処理において、アーカイブ内の長いファイル名を持つファイルを扱う際、バッファオーバフローの問題が発生する可能性があるという。脆弱性を回避するため、同社では検索エンジンをVSAPI 7.510 以上にアップグレードするようアナウンスしている。

対象となる製品は、「ウイルスバスター」「ウイルスバスターコーポレートエディション」「Trend Micro Client/Server Security」「ServerProtect」「ServerProtect for Network Appliance filers」「ServerProtect for EMC Celerra」「ServerProtect for Linux」「Portalprotect for Microsoft SharePoint Portal Server」「InterScan for Microsoft Exchange」「InterScan for Domino / Lotus Notes」「InterScan VirusWall for Windows」「InterScan VirusWall for Unix」「InterScan Messaging Security Suite」「InterScan Web Security Suite」「InterScan WebProtect」の15製品。

リリース
http://www.trendmicro.co.jp/support/news.asp?id=652

トレンドマイクロ
http://www.trendmicro.co.jp/

関連記事：トレンドマイクロ、ウイルスバスター2005ダウンロード版限定のキャンペーンを実施
http://www.security-next.com/001410.html

関連記事：「不審メールにご用心」 - トレンドマイクロが1月度ウイルス感染被害レポートを公表
http://www.security-next.com/001378.html

関連記事：横河キューアンドエーとトレンドマイクロ、認定資格スタッフによるウイルス駆除訪問サポートを展開
http://www.security-next.com/001268.html

関連記事：トレンドマイクロ、2004年度のウイルス感染被害レポートを発表
http://www.security-next.com/001177.html

（Security NEXT - 2005/02/28 ）ツイート

PR

「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
 従業員メルアカが不正利用、取引先へ不審メール - トーホー
 ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
 委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
 SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
 「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会