概要
この脆弱性を利用することで、攻撃者が領域外のメモリを参照して機微な情報を取得する可能性があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
ウイルスバスター クラウド (月額版含む)
- バージョン17.7
- バージョン17.0
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 4.4 (CVE-2022-35234)
- CVSS(3.0) : 4.4 (CVE-2022-37347)
- CVSS(3.0) : 4.4 (CVE-2022-37348)
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2023年2月8日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
この脆弱性に対する修正は自動配信されています。
ウイルスバスター クラウドのバージョン 17.7以降をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 17.7.1476 もしくはそれ以上の値
ウイルスバスター クラウドのバージョン 17.0をご利用の場合は、次のバージョンになっていれば修正が適用されています。
- 17.0.1428 もしくはそれ以上の値
修正が自動的に配信されていない場合は、手動アップデートを実施してください。
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター
クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。(現在の最新バージョンは17.8)
ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。
タイムライン
2022年07月08日 (金) : 本脆弱性の製品Q&Aを公開しました。
2022年08月03日 (水) : 本脆弱性の製品Q&Aを修正しました。
2023年02月08日 (水) : 本脆弱性の製品Q&Aを修正しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2022-35234
- CVE-2022-37347
- CVE-2022-37348