この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
nullポインタの逆参照エラーが引き起こすアプリケーションのクラッシュにより、特定の状況で無署名の任意のコードが実行される可能性があります。
脆弱性の影響
- ウイルスバスター クラウド (バージョン16)
また、CVSS(3.0)によるスコアは次の通りです:
- CVSS(3.0): 6.6
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2020年01月20日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
ウイルスバスター クラウドのバージョン16をご利用の場合は、
この脆弱性に対する修正が2019年11月21日より自動配信されています。
修正済みバージョン: 16.0.0.1227、またはそれ以上のバージョン
古いバージョンをご利用中のお客さま
最新の脅威へ対応するため、弊社では常に最新バージョンをご利用いただくことを推奨しています。
ウイルスバスター
クラウドの古いバージョンをお使いの場合は、最新バージョンへのバージョンアップをご検討ください。
ウイルスバスター クラウドのバージョン確認方法およびバージョンアップ/アップデートの方法に関しましては、下記リンクをご参照ください。
タイムライン
2020年01月20 (月) : 本脆弱性の製品Q&Aを公開しました。
関連情報
本問題に対する CVE 番号は次の通りです。
- CVE-2019-18190