公開日:2021/04/20 最終更新日:2021/04/20

JVNVU#93009588
トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

概要

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」を搭載する製品

詳しくは、開発者が提供する情報をご確認ください。

詳細情報

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、特別に細工されたファイルを検索する際にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる問題 (CWE-400) が存在します。

想定される影響

当該検索エンジンを搭載する製品が動作するコンピュータ上でファイルを保存する権限をもつ攻撃者により特別に細工されたファイルを配置された場合、そのファイルを検索対象とした当該製品がサービス運用妨害 (DoS) 状態となる可能性があります。

対策方法

アップデートもしくはパッチを適用する
本脆弱性に対処したアップデートもしくはパッチが提供されています。開発者が提供する情報をもとに、アップデートもしくはパッチの適用を検討してください。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:弊社トレンドマイクロの検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について
アラート/アドバイザリ:ServerProtect for Linux に大量のメモリを消費させることにより DoS(denial-of-service)攻撃を行える可能性のある脆弱性(CVE-2021-25224, 25225 および 25226)
アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2021-25227)
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について(CVE-2021-25252)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2021-25224
CVE-2021-25225
CVE-2021-25226
CVE-2021-25227
CVE-2021-25252
JVN iPedia