シマンテックは21日、同社の「Norton AntiVirus」など複数のセキュリティ対策製品に、外部から任意のコードが実行され深刻な脆弱性があることを明らかにした。
同社によると、RAR形式のアーカイブファイルを解凍するライブラリにバッファ・オーバーフローの脆弱性が複数あり、外部から送り込まれた細工されたRARファイルのスキャン時に、SYSTEM権限で任意のコードが実行されるおそれがあるという。
同脆弱性を修正するアップデータは、現時点ではまだ提供されておらず、準備が整うまでの緩和策として細工されたRARファイルを検出するシグネチャ(パターンファイル)を
、20日よりLiveUpdateで提供。脆弱性の存在する製品のユーザーは、ただちに製品を最新の状態に維持するよう注意を呼びかけている。
(2005/12/21 ネットセキュリティニュース)
■脆弱性に関するシマンテックのリリース
・Symantec AntiVirus のデコンポーザにバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/avcenter/security/content/2005.12.21b.html
・「SYM05-027:Symantec AntiVirus のデコンポーザにバッファ・オーバーフローの脆弱性」の対応について
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv-ent.nsf/jp_docid/20051222191631961
・SYM05-027:脆弱性の存在する製品および影響を受けない製品一覧
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv-ent.nsf/jp_docid/20051222195408961