ニュース

「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起

ドライバーに境界外読み込みの欠陥。インストーラーにはDLLハイジャックの問題

JVNの脆弱性レポート(JVNVU#94105662)

 脆弱性ポータルサイト“JVN”は8月6日、トレンドマイクロ社製のセキュリティソフト「ウイルスバスター クラウド」に関する脆弱性レポートを2件公開した。

 1件目(JVNVU#94105662)は、「ウイルスバスター クラウド」のドライバーに境界外読み込みの脆弱性が存在するというもの(VE-2020-15603)。システム上のユーザーの操作によりドライバーが無効なメモリアドレスを操作するシステムコールが発行され、システムがクラッシュする可能性がある。“CVSS v3”の基本値は“6.0”。

 影響する製品は「ウイルスバスター クラウド バージョン16」(v16.0.1370より前のバージョン)と「ウイルスバスター クラウド バージョン15」。v16.0.1370で修正が施されているとのことで、最新版へのアップデートをお勧めする。

 2件目(JVNVU#98423028)は、「ウイルスバスター クラウド」のインストーラーに関わるもの。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう可能性がある(CVE-2020-15602)。最悪の場合、インストーラーを実行している権限で任意のコードを実行されてしまうとして、深刻度は“CVSS v3”の基本値で“7.8”と評価されている。

 影響する製品は「ウイルスバスター クラウド バージョン16」(v16.0.1146より前のバージョン)と「ウイルスバスター クラウド バージョン15」。本脆弱性の影響を受けるのはインストーラーの起動時だけなので、すでに利用中の場合は対策の必要はない。アプリをセットアップする際は、公式サイトなど信頼できるWebサイトから最新のインストーラーを入手して利用するよう心掛けたい。