公開日:2005/03/18 最終更新日:2005/04/18

JVN#1F649902
McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性

概要


McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム


  • Scan Engine v.4320
    (DAT versionが 4436未満で4320エンジンを使っている全McAfeeウイルス対策製品)
  • 詳細情報

    想定される影響


    不正な LHA ファイルをスキャンした際にバッファオーバーフローが引き起こされる可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マカフィー McAfee セキュリティ情報

    参考情報

    1. ISS X-Force Advisories: McAfee AntiVirus Library Stack Overflow
      By crafting an LHA file, an attacker is able to trigger a stack overflow
    2. インターネット セキュリティ システムズ
      McAfee アンチウィルス ライブラリでのスタック オーバーフロー
    3. US-CERT Vulnerability Note VU#361180
      McAfee Scan Engine vulnerable to buffer overflow in LHA decoder

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT JPCERT-WR-2005-1201
    JPCERT/CC REPORT 2005-03-24
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2005-0643
    JVN iPedia