-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0004 JPCERT/CC 2007-02-10 (初版) <<< JPCERT/CC Alert 2007-02-10 >>> 「CCCクリーナー」の脆弱性に関する注意喚起 Vulnerability in CCC Cleaner http://www.jpcert.or.jp/at/2007/at070004.txt I. 概要 サイバークリーンセンター (https://www.ccc.go.jp/) で提供されている 「CCC クリーナー」は、トレンドマイクロ社の検索エンジンを使用しているた め、同製品に発見された「UPX 圧縮ファイルの検索処理時のバッファオーバー フローの脆弱性」の影響を受けます。 結果として、例外エラーの発生や OS の異常終了を引き起こす可能性があり ます。脆弱性の詳細については、以下の URL を参照してください。 アラート/アドバイザリ:ウイルス検索エンジン VSAPI 8.0以降における UPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061390&id=JP-2061390 II. 対象 2007年1月25日から2月9日までの間に提供された以下の製品は本脆弱性の影 響を受けます。 CCCクリーナー (CCCパターンVer:185) 実行時に展開される「CCCクリーナー」フォルダに以下のファイルが含まれ ている場合は本脆弱性の対象となります。 ファイル名: lpt$vpn.185 III. 対策 対象となる「CCCクリーナー」を使用している場合は、当該製品の使用を中 止してください。また、ダウンロードしたファイル(CCC.com)と実行時に作 成された「CCCクリーナー」フォルダを削除してください。 IV. 参考情報 JP Vendor Status Notes JVNVU#276432 Trend Micro AntiVirus が細工された UPX 圧縮実行ファイルを適切に処理で きない脆弱性 http://jvn.jp/cert/JVNVU%23276432/index.html サイバークリーンセンターにおいて提供された「CCCクリーナー」の脆弱性に ついてのお知らせ http://www.jpcert.or.jp/pr/2007/pr070002.pdf [Vulnerability Confirmation] Antivirus UPX Parsing Kernel Buffer Overflow Vulnerability http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289 V. 問い合わせ先 JPCERT コーディネーションセンター サイバークリーンセンター担当 mail: office@jpcert.or.jp 以上 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRcyzCYx1ay4slNTtAQFGiwP/SEtLVHhBRSiNJ3DM1M3lWp2K/t9o+H0O /+9iVSCdQUSo6Wy7/k4tUG7wgtIhqu/LQPHB82WwQggMlI2DgYcS/4yXJvGpEd1G sTlJZ+FTqV0MJJOpcgwvCXcQMYLFeopr/sdTPxQTn/tZ6agKkFcUhNsF5E6QEzwW gxskxcUBPgY= =h3bt -----END PGP SIGNATURE-----