シマンテックのセキュリティ製品に実装されているUPXファイル解析エンジンに脆弱性 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

シマンテックのセキュリティ製品に実装されているUPXファイル解析エンジンに脆弱性

エンタープライズ その他
注目記事
 シマンテックは、セキュリティ製品の一部バージョンに脆弱性があると公表した。

 これは、悪意のあるコードが含まれたUPXファイルを解析した場合、ヒープ・オーバーフローが発生し、リモートで任意のコードが実行される可能性があるというもの。UPXファイルの解析に使用する「DEC2EXEエンジン」の問題によるものだ。同社では、すでにDEC2EXEエンジンを使用しないように製品を変更しており、影響を受ける製品についてはバージョンアップ時に削除していくとしている。
《安達崇徳》
【注目の記事】[PR]

特集

シマンテック

ピックアップ

page top