脆弱性の概要
1.CVE-2018-10358, CVE-2018-10359, CVE-2018-10505: ウイルスバスター Corp. のファイアーウォール関連ドライバのプール破損によって、権限昇格が行える可能性がある脆弱性
2.CVE-2018-10506: ウイルスバスター Corp. のファイアーウォール関連ドライバの領域外メモリー参照により情報が漏えいする可能性のある脆弱性
製品への影響
本脆弱性による影響の有無が判明している製品は以下のとおりです。
影響する製品/バージョン
| 製品/サービス名 | バージョン | 影響度 | 備考 |
|---|---|---|---|
| ウイルスバスター Corp. | XG Service Pack 1 XG 11.0 | 低~中 |
サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。
製品での対応
本脆弱性は下記のCritical Patchで修正が行われています。これらの Critical Patchは、同時にWindows 10 April 2018 Update の互換性をサポートします
| 製品 | 修正バージョン・ビルド |
|---|---|
| ウイルスバスター Corp. XG Service Pack 1 | XG Service Pack 1 Critical Patch (ビルド 5147) |
| ウイルスバスター Corp. XG | XG Patch 1 Critical Patch ビルド (1876) |
| ウイルスバスター Corp. 11.0 | 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) |
外部参照情報
CVE-2018-10358
CVE-2018-10359
CVE-2018-10505
CVE-2018-10506
CVE-2018-10359
CVE-2018-10505
CVE-2018-10506