脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.1 スコア |
深刻度 |
|---|---|---|---|---|
| CVE-2025-15467 | Deep Discovery Inspector | 6.5 / 6.6 / 6.7 / 6.8 / 6.8 SP2 | 9.8 | 重大 |
脆弱性の概要
CVE-2025-15467: CMS (Auth)EnvelopedData の解析におけるスタックバッファオーバーフロー
CVSSv3.1: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Weakness: CWE-787
悪意を持って細工されたAEADパラメータを用いたCMS AuthEnvelopedDataメッセージのパースにより、スタックバッファオーバーフローが発生する可能性があります。
スタックバッファオーバーフローは、クラッシュを引き起こし、サービス拒否(DoS)を発生させるか、潜在的にはリモートコード実行を可能にします。
対処方法
| 製品/コンポーネント/ツール | バージョン | 修正 | Readme |
|---|---|---|---|
| Deep Discovery Inspector | 6.5 | Critical Patch Build 2051 | Readme |
| 6.6 | Critical Patch Build 2028 | Readme | |
| 6.7 | Critical Patch Build 2036 | Readme | |
| 6.8 | Critical Patch Build 2017 | Readme | |
| 6.8 SP2 | Critical Patch Build 2007 | Readme |
軽減要素
この種の脆弱性を悪用するには、一般的に攻撃者が脆弱な端末にアクセスできることが必要です。 信頼されたネットワークからのみアクセスを許可することで、本脆弱性が利用される可能性を軽減することができます。
トレンドマイクロは、お客様にできるだけ早く最新のビルドにアップデートすることを推奨いたします。
更新情報
| 日付 | 更新履歴 |
| 2026年03月24日(火) 午前11時00分 | 情報公開 |