Vendor Status Note JVNCIAC-P-133

Symantec アンチウィルス製品の脆弱性

概要

Symantec 製品のアンチウィルススキャンモジュールには、UPX 圧縮ファイルの処理に脆弱性があります。

影響を受けるシステム
 - Norton AntiVirus for Microsoft Exchange 2.1 (英語版)
 - Symantec Mail Security for Microsoft Exchange 4.0
 - Symantec Mail Security for Microsoft Exchange 4.5
 - Symantec AntiVirus/Filtering for Domino NT 3.1
 - Symantec Mail Security for Domino 4.0
 - Symantec AntiVirus Scan Engine 4.3
 - Symantec AntiVirus Scan Engine for ISA 4.3
 - Symantec AntiVirus Scan Engine for Netapp Filer 4.3
 - Symantec AntiVirus Scan Engine for Netapp NetCache 4.3
 - Symantec AntiVirus Scan Engine for Bluecoat 4.3
 - Symantec AntiVirus for Network Attached Storage
 - Symantec AntiVirus for Caching
 - Symantec AntiVirus for SMTP 3.1
 - Symantec Mail Security for SMTP 4.0
 - Symantec Web Security 3.0
 - Symantec AntiVirus Corporate Edition 8.01, 8.1.1 (英語版)
 - Symantec Client Security 1.0, 1.1 (英語版)
 - Symantec Gateway Security 2.0, 2.0.1〜 5400 Series
 - Symantec Gateway Security 1.0 〜 5300 Series
 - Norton Antivirus 9.0 for Macintosh
 - Symantec Norton Antivirus 2004 for Windows
 - Symantec Norton Internet Security 2004 (pro) for Windows
 - Symantec Norton System Works 2004 for Windows
 - Symantec Norton Antivirus 9.0 for Macintosh
 - Symantec Norton Internet Security 3.x for Macintosh
 - Symantec Norton System Works 3.x for Macintosh

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM05-003
シマンテックの UPX 解析エンジンにヒープ ・オーバーフローの脆弱性
参考情報

  1. Internet Security Systems セキュリティ アドバイザリ
    Symantec アンチウィルス ライブラリでのヒープ オーバーフロー
  2. ISS X-Force Database: upx-engine-gain-control(18869)
    UPX parsing engine could allow a remote attacker to gain complete control
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0701 ( 2005-02-16 )
CIAC BulletinP-133 Symantec UPX Parsing Engine Vulnerability ( 2005-02-09 )
CVE2005-0249 [CVE+] XF18869
PGP署名JVNCIAC-P-133.html.sig
登録日19:33 2005/02/19
更新日19:33 2005/02/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.