ニュース

「ウイルスバスター for Mac」に5件の脆弱性 ~JVNが注意喚起

v9.0/10.0に影響。v10.0はパッチの適用、v9.0は最新のv11.0への移行を

JVNが公開した脆弱性レポート(JVN#94694991)

 脆弱性ポータルサイト“JVN”は11月24日、セキュリティソフト「ウイルスバスター for Mac」に複数の脆弱性が存在すると発表した。

 JVNが公開した脆弱性レポート(JVN#94694991)によると、「ウイルスバスター for Mac」には以下の5件のセキュリティ欠陥があるという。攻撃への悪用は確認されていない。

  • CVE-2020-25778:メモリ情報の漏洩(CVSS 3.0:6.0)
  • CVE-2020-25779:Web脅威対策機能のブロック回避(CVSS 3.0:3.2)
  • CVE-2020-27013:情報漏洩(CVSS 3.0:4.4)
  • CVE-2020-27014:Web 脅威対策機能における Time-of-check Time-of-useTOCTOU競合状態(CVSS 3.0:8.2)
  • CVE-2020-27015:エラーメッセージによる情報漏洩(CVSS 3.0:6.0)

 開発元のトレンドマイクロによると、これらの問題は月額版含む「ウイルスバスター for Mac」v9.0/10.0に影響するとのこと(“CVE-2020-27013”はv9.0に影響せず)。v10.0に関しては修正パッチが自動で配布済みで、v10.0.1803またはそれ以上のバージョンであれば問題はない。v9.0には修正パッチが配布されないため、最新版のv11.0へのアップグレードが推奨されている。