シマンテックのセキュリティ製品に実装されているUPXファイル解析エンジンに脆弱性
エンタープライズ
その他
注目記事
拡大写真
シマンテックは、セキュリティ製品の一部バージョンに脆弱性があると公表した。
これは、悪意のあるコードが含まれたUPXファイルを解析した場合、ヒープ・オーバーフローが発生し、リモートで任意のコードが実行される可能性があるというもの。UPXファイルの解析に使用する「DEC2EXEエンジン」の問題によるものだ。同社では、すでにDEC2EXEエンジンを使用しないように製品を変更しており、影響を受ける製品についてはバージョンアップ時に削除していくとしている。
これは、悪意のあるコードが含まれたUPXファイルを解析した場合、ヒープ・オーバーフローが発生し、リモートで任意のコードが実行される可能性があるというもの。UPXファイルの解析に使用する「DEC2EXEエンジン」の問題によるものだ。同社では、すでにDEC2EXEエンジンを使用しないように製品を変更しており、影響を受ける製品についてはバージョンアップ時に削除していくとしている。
《安達崇徳》