|
[English]
|
JVNDB-2007-000199
|
CCCクリーナーにおける UPX 圧縮実行ファイル検索処理にゼロ除算の脆弱性
|
|
サイバークリーンセンターにて、2007年1月25日から2007年3月12日までの間に提供されたCCCクリーナーには、UPX 圧縮実行ファイルの検索処理においてゼロ除算の脆弱性が存在します。
本脆弱性は、トレンドマイクロ社のアンチウイルス製品に発見された「UPX 圧縮実行ファイルの検索処理時におけるゼロ除算の脆弱性」の影響によるものです。本脆弱性の詳細については、トレンドマイクロ社が提供する情報をご確認ください。
なお、本脆弱性は、「JVN#77366274:CCCクリーナーにおけるバッファオーバーフローの脆弱性」とは異なる問題です。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
サイバークリーンセンター
- CCCクリーナー (CCCパターンVer:321 およびそれ以前)
トレンドマイクロ
- Trend Micro Scan Engine 8.000 (英語版) を使用しているトレンドマイクロ製品全て
- Trend Micro Scan Engine 8.300 (英語版) を使用しているトレンドマイクロ製品全て
- ウイルス検索エンジンVSAPI 8.0 以降 (日本語版) を使用しているトレンドマイクロ製品全て
|
|
|
細工された UPX 圧縮実行ファイルを CCCクリーナーでスキャンした場合、CCCクリーナーが異常終了したり、システムが異常終了する可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
サイバークリーンセンター
トレンドマイクロ
|
|
|
|
- CVE-2007-1591
|
|
- JVN : JVN#80126589
- National Vulnerability Database (NVD) : CVE-2007-1591
- Secunia Advisory : SA24450
- SecurityFocus : 22965
- FrSIRT Advisories : FrSIRT/ADV-2007-0959
|
|
- [2007年04月20日]
掲載
[2007年04月27日]
CVSSによる深刻度: N/A から [NVD値] に更新しました。
影響を受けるシステムを更新しました。
ベンダ情報: トレンドマイクロ(英語)の情報を追加しました。
|
