「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起 - 窓の杜:「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起 - 窓の杜
1件目(JVNVU#94105662)は、「ウイルスバスター クラウド」のドライバーに境界外読み込みの脆弱性が存在するというもの(VE-2020-15603)。システム上のユーザーの操作によりドライバーが無効なメモリアドレスを操作するシステムコールが発行され、システムがクラッシュする可能性がある。“CVSS v3”の基本値は“6.0”。
「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起 - 窓の杜
2件目(JVNVU#98423028)は、「ウイルスバスター クラウド」のインストーラーに関わるもの。DLLを読み込む際の検索パスに問題があり、同一フォルダーに存在するDLLを意図せず読み込んでしまう可能性がある(CVE-2020-15602)。最悪の場合、インストーラーを実行している権限で任意のコードを実行されてしまうとして、深刻度は“CVSS v3”の基本値で“7.8”と評価されている。
「ウイルスバスター クラウド」に2件の脆弱性 ~JVNが注意喚起 - 窓の杜