ウイルスバスターにバッファオーバーフローの脆弱性 - トレンドマイクロがアップデータを公開

トレンドマイクロは、同社製品「ウイルスバスター」をはじめ、一連の製品にバッファオーバーフローの可能性があるとして、アップデータを公開した。

検索エンジンの不具合で、ARJファイルの検索処理において、アーカイブ内の長いファイル名を持つファイルを扱う際、バッファオーバフローの問題が発生する可能性があるという。脆弱性を回避するため、同社では検索エンジンをVSAPI 7.510 以上にアップグレードするようアナウンスしている。

対象となる製品は、「ウイルスバスター」 「ウイルスバスター コーポレートエディション」「Trend Micro Client/Server Security」「ServerProtect」「ServerProtect for Network Appliance filers」「ServerProtect for EMC Celerra」「ServerProtect for Linux」「Portalprotect for Microsoft SharePoint Portal Server」「InterScan for Microsoft Exchange」「InterScan for Domino / Lotus Notes」「InterScan VirusWall for Windows」「InterScan VirusWall for Unix」「InterScan Messaging Security Suite」「InterScan Web Security Suite」「InterScan WebProtect」の15製品。

リリース
http://www.trendmicro.co.jp/support/news.asp?id=652

トレンドマイクロ
http://www.trendmicro.co.jp/

関連記事：トレンドマイクロ、ウイルスバスター2005ダウンロード版限定のキャンペーンを実施
http://www.security-next.com/001410.html

関連記事：「不審メールにご用心」 - トレンドマイクロが1月度ウイルス感染被害レポートを公表
http://www.security-next.com/001378.html

関連記事：横河キューアンドエーとトレンドマイクロ、認定資格スタッフによるウイルス駆除訪問サポートを展開
http://www.security-next.com/001268.html

関連記事：トレンドマイクロ、2004年度のウイルス感染被害レポートを発表
http://www.security-next.com/001177.html

（Security NEXT - 2005/02/28 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件