ニュース

トレンドマイクロのWindows版「スマートホームスキャナー」に脆弱性

DLLの検索パスに問題

JVNが公開した脆弱性レポート(JVN#98209799)

 脆弱性ポータルサイト“JVN”は2月3日、トレンドマイクロ社が提供するWindows版「スマートホームスキャナー」に脆弱性が存在すると発表した。「スマートホームスキャナー」(旧称:オンラインスキャン for Home Network)はホームネットワークに接続されている機器を可視化し、安全性をチェックできるツール。ネットワークの設定にリスクがないかなどもスキャンできる。

 JVNが公開した脆弱性レポート(JVN#98209799)によると、「スマートホームスキャナー」にはDLLを読み込む際の検索パスに問題があり、環境変数“PATH”で指定されたフォルダーに存在する偽のDLLを誤って読み込んでしまう可能性がある(CVE-2021-25247)。最悪の場合、システムにログインした攻撃者により管理者権限を取得され、任意のコードを実行される恐れがあるという。

 “CVSS 3.0”の基本値は“6.7”。本脆弱性に対処したv5.3.1181へのアップデートが必要だ。なお、iOS版やAndroid版に影響はない。