公開日:2005/03/18 最終更新日:2005/04/18

JVN#1F649902
McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性

概要


McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム


  • Scan Engine v.4320
    (DAT versionが 4436未満で4320エンジンを使っている全McAfeeウイルス対策製品)


詳細情報

想定される影響


不正な LHA ファイルをスキャンした際にバッファオーバーフローが引き起こされる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マカフィー McAfee セキュリティ情報

参考情報

  1. ISS X-Force Advisories: McAfee AntiVirus Library Stack Overflow
    By crafting an LHA file, an attacker is able to trigger a stack overflow
  2. インターネット セキュリティ システムズ
    McAfee アンチウィルス ライブラリでのスタック オーバーフロー
  3. US-CERT Vulnerability Note VU#361180
    McAfee Scan Engine vulnerable to buffer overflow in LHA decoder

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
CERT Advisory
NISCC Advisory
TRnotes

CAN-2005-0644

更新履歴

2005/03/18
参考情報に インターネット セキュリティ システムズ へのリンクを追加しました。
2005/03/18
CVE へのリンクを追加しました。
2005/04/18
参考情報に US-CERT へのリンクを追加しました。