Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Avast」にDLLハイジャックの脆弱性 - 2月の更新で修正済み

Avastが提供するセキュリティ対策ソフト「Avast」に任意のコードを実行されるおそれがある脆弱性が明らかとなった。

細工したライブラリファイルを読み込むおそれがある脆弱性「CVE-2022-28965」が明らかとなったもの。脆弱性を悪用することで、任意のコードを実行したり、サービス拒否を引き起こすことが可能となる。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.5」。重要度は、4段階中、上から3番目にあたる「中(Medium)」としている。

発見者は1月20日に同社へ脆弱性を報告。2月にリリースされた「同22.2.6003」にて脆弱性は修正済みだという。

(Security NEXT - 2022/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
2020年度の国内WAF市場、前年度比15.9%増
東京都、若年層向けにSNSトラブル防止動画コンテストを開催
イベント参加者への案内メールでメアドが流出 - 酒田市
宛名と異なる住所へ給付金決定通知書を送付 - 鎌倉市
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
2022年における危険な脆弱性タイプのトップ25が明らかに
ビューカードのオンライン会員サービスで不正ログイン被害
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に