シマンテックのセキュリティ製品に実装されているUPXファイル解析エンジンに脆弱性 | RBB TODAY

シマンテックのセキュリティ製品に実装されているUPXファイル解析エンジンに脆弱性

 シマンテックは、セキュリティ製品の一部バージョンに脆弱性があると公表した。

エンタープライズ その他
 シマンテックは、セキュリティ製品の一部バージョンに脆弱性があると公表した。

 これは、悪意のあるコードが含まれたUPXファイルを解析した場合、ヒープ・オーバーフローが発生し、リモートで任意のコードが実行される可能性があるというもの。UPXファイルの解析に使用する「DEC2EXEエンジン」の問題によるものだ。同社では、すでにDEC2EXEエンジンを使用しないように製品を変更しており、影響を受ける製品についてはバージョンアップ時に削除していくとしている。
《安達崇徳》

特集

page top