セキュリティ

SECURITY

公開：2024-11-12

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AVG/Avast Antivirusのエンジンモジュールで脆弱性を発見
• 不正なMach-Oファイルによりアプリケーションがクラッシュする可能性
• シグネチャ24092400で修正され、セキュリティが向上

AVG/Avast Antivirusエンジンモジュールの脆弱性

AVG/Avast Antivirusのエンジンモジュールにおいて、2024年9月24日にリリースされたシグネチャ24092400に重大な脆弱性が発見された。この脆弱性は【CVE-2024-9482】として識別されており、MacOS環境下で不正に細工されたMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性があることが判明している。^[1]

この脆弱性はOut Of Bounds Writeに分類され、CWE-787として識別されている重要な問題だ。CVSSスコアは5.1（MEDIUM）と評価され、攻撃元区分はローカル、攻撃条件の複雑さは高いとされており、特権は不要だが利用者の関与も不要とされている。

この問題はMacOSプラットフォームで特に顕著であり、Windows、Linuxプラットフォームにも影響を及ぼす可能性がある。セキュリティ研究者のMike Zhangによって発見されたこの脆弱性は、ファイル処理時の境界チェックの不備に起因するものだ。

AVG/Avast Antivirusの脆弱性詳細

セキュリティアドバイザリの詳細はこちら

Out Of Bounds Writeについて

Out Of Bounds Writeとは、プログラムが割り当てられたメモリ領域の範囲外に書き込みを行ってしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリバッファの境界を超えたデータ書き込みが発生
• システムクラッシュやコード実行の危険性がある
• データの整合性が損なわれる可能性が高い

AVG/Avast Antivirusで発見された【CVE-2024-9482】は、Mach-Oファイルの処理時にOut Of Bounds Writeが発生する脆弱性だ。この種の脆弱性は特にセキュリティソフトウェアにとって重大な問題となり得るため、迅速なパッチ適用が推奨される。

AVG/Avast Antivirusの脆弱性に関する考察

AVG/Avast Antivirusの脆弱性対応は迅速であり、発見後すぐにシグネチャアップデートによって修正された点は評価できる。一方で、セキュリティソフトウェア自体に脆弱性が存在していたことは、製品の信頼性に関する懸念を引き起こす可能性があるだろう。

今後はMach-Oファイル処理時のバッファ境界チェックを強化し、同様の脆弱性が発生しないよう、より厳密なコード検証プロセスの導入が求められる。特にマルチプラットフォーム対応製品における品質管理とセキュリティテストの強化が重要になってくるだろう。

セキュリティソフトウェアの開発では、新たな脅威への対応と並行して、製品自体のセキュリティ強化も継続的に行う必要がある。今回の事例を教訓に、開発プロセスの見直しと改善を進め、より安全な製品開発につなげていくことが期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-9482, (参照 24-11-12).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧