JPCERT コーディネーションセンター

「CCCクリーナー」の脆弱性に関する注意喚起(公開)

各位

JPCERT-AT-2007-0004
JPCERT/CC
2007-02-10 (初版)

JPCERT/CC Alert 2007-02-10


「CCCクリーナー」の脆弱性に関する注意喚起

Vulnerability in CCC Cleaner

http://www.jpcert.or.jp/at/2007/at070004.txt

I. 概要


サイバークリーンセンター (https://www.ccc.go.jp/) で提供されている「CCC クリーナー」は、トレンドマイクロ社の検索エンジンを使用しているため、同製品に発見された「UPX 圧縮ファイルの検索処理時のバッファオーバーフローの脆弱性」の影響を受けます。

結果として、例外エラーの発生や OS の異常終了を引き起こす可能性があります。脆弱性の詳細については、以下の URL を参照してください。

アラート/アドバイザリ:ウイルス検索エンジン VSAPI 8.0以降における
UPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061390&id=JP-2061390


II. 対象

2007年1月25日から2月9日までの間に提供された以下の製品は本脆弱性の影響を受けます。

CCCクリーナー (CCCパターンVer:185)

実行時に展開される「CCCクリーナー」フォルダに以下のファイルが含まれている場合は本脆弱性の対象となります。

ファイル名: lpt$vpn.185


III. 対策

対象となる「CCCクリーナー」を使用している場合は、当該製品の使用を中止してください。また、ダウンロードしたファイル(CCC.com)と実行時に作成された「CCCクリーナー」フォルダを削除してください。


IV. 参考情報

JP Vendor Status Notes JVNVU#276432
Trend Micro AntiVirus が細工された UPX 圧縮実行ファイルを適切に処理できない脆弱性
http://jvn.jp/cert/JVNVU%23276432/index.html

サイバークリーンセンターにおいて提供された「CCCクリーナー」の脆弱性についてのお知らせ
http://www.jpcert.or.jp/pr/2007/pr070002.pdf

[Vulnerability Confirmation] Antivirus UPX Parsing Kernel Buffer Overflow Vulnerability
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289


V. 問い合わせ先

JPCERT コーディネーションセンター
サイバークリーンセンター担当
mail: office@jpcert.or.jp


以上

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter