「CCCクリーナー」の脆弱性に関する注意喚起(公開)
最終更新: 2007-02-10
各位
JPCERT-AT-2007-0004
JPCERT/CC
2007-02-10 (初版)
<<< JPCERT/CC Alert 2007-02-10 >>>
「CCCクリーナー」の脆弱性に関する注意喚起
Vulnerability in CCC Cleaner
http://www.jpcert.or.jp/at/2007/at070004.txt
I. 概要
サイバークリーンセンター (https://www.ccc.go.jp/) で提供されている
「CCC クリーナー」は、トレンドマイクロ社の検索エンジンを使用しているた
め、同製品に発見された「UPX 圧縮ファイルの検索処理時のバッファオーバー
フローの脆弱性」の影響を受けます。
結果として、例外エラーの発生や OS の異常終了を引き起こす可能性があり
ます。脆弱性の詳細については、以下の URL を参照してください。
アラート/アドバイザリ:ウイルス検索エンジン VSAPI 8.0以降における
UPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061390&id=JP-2061390
II. 対象
2007年1月25日から2月9日までの間に提供された以下の製品は本脆弱性の影
響を受けます。
CCCクリーナー (CCCパターンVer:185)
実行時に展開される「CCCクリーナー」フォルダに以下のファイルが含まれ
ている場合は本脆弱性の対象となります。
ファイル名: lpt$vpn.185
III. 対策
対象となる「CCCクリーナー」を使用している場合は、当該製品の使用を中
止してください。また、ダウンロードしたファイル(CCC.com)と実行時に作
成された「CCCクリーナー」フォルダを削除してください。
IV. 参考情報
JP Vendor Status Notes JVNVU#276432
Trend Micro AntiVirus が細工された UPX 圧縮実行ファイルを適切に処理で
きない脆弱性
http://jvn.jp/cert/JVNVU%23276432/index.html
サイバークリーンセンターにおいて提供された「CCCクリーナー」の脆弱性に
ついてのお知らせ
http://www.jpcert.or.jp/pr/2007/pr070002.pdf
[Vulnerability Confirmation] Antivirus UPX Parsing Kernel Buffer Overflow Vulnerability
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289
V. 問い合わせ先
JPCERT コーディネーションセンター
サイバークリーンセンター担当
mail: office@jpcert.or.jp
以上
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ