-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
SNS Advisory No.36
Problem first discovered: 11 Jun 2001
Published: 2 Jul 2001
概要
悪意あるモバイルコードの対策ソフトウェアであるTrend Micro社製 InterScan WebManager Version 1.2の管理用Webコンソールに使用されているHttpSave.dllにバッファオーバーフローの問題を発見しました。リモートからSYSTEM権限で悪意のプログラムを実行されてしまう可能性があります。
問題
Trend Micro社製 InterScan WebManagerには、管理用のWebコンソールを提供することのできる機能があります。この管理用Webコンソールに用いられるプログラムのひとつであるHttpSave.dllには、ある特定の引数が与えられた場合にバッファオーバーフローを発生させてしまう問題があります。以下はバッファオーバーフローが発生した際のメモリダンプの一部およびレジスタの内容の例です。
バッファオーバーフローが発生した時の、メモリダンプ、およびレジスタの内容は以下のようになります(英語版の例)。
メモリダンプ例
00ECFAF0 4F 4F 4F 4F OOOO
00ECFAF4 50 50 50 50 PPPP
00ECFAF8 51 51 51 51 QQQQ
00ECFAFC 52 52 52 52 RRRR
00ECFB00 53 53 53 53 SSSS
00ECFB04 54 54 54 54 TTTT
レジスタ例
EAX = 00ECFAF4
EIP = 4F4F4F4F
従って、call eaxを呼び出すことにより、メモリアドレス00ECFAF4から任意のコードが実行されてしまう可能性があります。
問題を確認したバージョン
Trend Micro InterScan WebManager Version 1.2
問題を確認したOS
Microsoft Windows NT Server 4.0 + SP6a[English]
対策情報
Trend Micro社にこの問題を報告し、次期バージョンで修正するという旨の回答を得ることができました。しかし、具体的なリリース時期等についての回答を得ることはできませんでした。したがって、次期バージョンがリリースされるまでの間は、管理者のみアクセスできるようにIPアドレスなどによってアクセス制限を行うことを推奨します。
発見者
新井悠(ラック)
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR