CVE-2021-25227 における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正プログラムを公開しております。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
この脆弱性により、特別な細工を施した特定のファイルの検索時に大量のメモリを消費させることで DoS(denial-of-service) 攻撃が行われる可能性があります。
ただし、本脆弱性を悪用するには、攻撃者が対象のパソコンにアクセスし、対象となるシステム上で任意のファイルを作成または保存するための権限が必要となります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります
ウイルスバスター for Mac (月額版含む)
- バージョン11.0
- バージョン10.0
- バージョン9.0
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 3.3
脆弱性が発生するプラットフォーム
macOS
攻撃を確認しているか
2021 年 02 月 02 日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
この脆弱性に対する修正は自動配信されています。
ウイルスバスター for Mac の高度な脅威検索エンジンが、次のバージョンになっていれば修正が適用されています。
- バージョン 11.0
高度な脅威検索エンジン 12.500.1004、またはそれ以上のバージョン - バージョン 10.0
高度な脅威検索エンジン 12.500.1004、またはそれ以上のバージョン - バージョン 9.0
高度な脅威検索エンジン 12.500.1004、またはそれ以上のバージョン
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター for Mac の古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター for Mac のバージョンの確認方法およびアップデートの方法に関しましては、下記リンクをご参照ください。
関連リンク
タイムライン
2021 年 2 月 2 日 (火) : 本脆弱性の製品Q&Aを公開しました。
2021 年 4 月 28 日 (水) : プログラムアップデートによる修正を配信しました。
2021 年 5 月 14 日 (金) : 本脆弱性の製品Q&Aを修正いたしました。
関連情報
CVE 番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-25227