ウイルスバスターにバッファオーバーフローの脆弱性 - トレンドマイクロがアップデータを公開

トレンドマイクロは、同社製品「ウイルスバスター」をはじめ、一連の製品にバッファオーバーフローの可能性があるとして、アップデータを公開した。

検索エンジンの不具合で、ARJファイルの検索処理において、アーカイブ内の長いファイル名を持つファイルを扱う際、バッファオーバフローの問題が発生する可能性があるという。脆弱性を回避するため、同社では検索エンジンをVSAPI 7.510 以上にアップグレードするようアナウンスしている。

対象となる製品は、「ウイルスバスター」「ウイルスバスターコーポレートエディション」「Trend Micro Client/Server Security」「ServerProtect」「ServerProtect for Network Appliance filers」「ServerProtect for EMC Celerra」「ServerProtect for Linux」「Portalprotect for Microsoft SharePoint Portal Server」「InterScan for Microsoft Exchange」「InterScan for Domino / Lotus Notes」「InterScan VirusWall for Windows」「InterScan VirusWall for Unix」「InterScan Messaging Security Suite」「InterScan Web Security Suite」「InterScan WebProtect」の15製品。

リリース
http://www.trendmicro.co.jp/support/news.asp?id=652

トレンドマイクロ
http://www.trendmicro.co.jp/

関連記事：トレンドマイクロ、ウイルスバスター2005ダウンロード版限定のキャンペーンを実施
http://www.security-next.com/001410.html

関連記事：「不審メールにご用心」 - トレンドマイクロが1月度ウイルス感染被害レポートを公表
http://www.security-next.com/001378.html

関連記事：横河キューアンドエーとトレンドマイクロ、認定資格スタッフによるウイルス駆除訪問サポートを展開
http://www.security-next.com/001268.html

関連記事：トレンドマイクロ、2004年度のウイルス感染被害レポートを発表
http://www.security-next.com/001177.html

（Security NEXT - 2005/02/28 ）ツイート

PR

ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
 ランサム被害で学生の個人情報流出を確認 - 宮城学院
 国勢調査でメモに使った付箋を紛失 - むつ市
 白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
 「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
 「MS Edge 141」がリリース - 12件の脆弱性を解消
 SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
 「Termix」のDockerイメージにSSH認証情報が流出するおそれ
 米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も