ウイルスバスター コーポレートエディション・ウイルスバスタービジネスセキュリティ・Client/Server SecurityのCGIモジュールにおけるスタックバッファオーバーフローの脆弱性について
Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows - Advisories - Secunia - まっちゃだいふくの日記★とれんどふりーく★に関する情報がTrendmicroから出ています。
パッチはまだ出ていないとのこと。
下の弊社製品に同梱されているCGIモジュールについて、脆弱性を確認いたしました。悪意ある攻撃者は、この脆弱性を悪用し、DoS(サービス不能):影響を受けるコンピュータの応答を停止させる攻撃を行う可能性があります。
脆弱性が確認された製品/バージョン
製品名 バージョン ウイルスバスター コーポレートエディション 6.5/7.0/7.3/8.0 Trend Micro ウイルスバスター ビジネスセキュリティ 3.0/3.5/3.6 Trend Micro Client/Server Security 2.0