NVD Vulnerability Detail

CVE-2020-15603

Summary	An invalid memory read vulnerability in a Trend Micro Secuity 2020 (v16.0.0.1302 and below) consumer family of products' driver could allow an attacker to manipulate the specific driver to do a system call operation with an invalid address, resulting in a potential system crash.
Publication Date	July 16, 2020, 5:15 a.m.
Registration Date	Jan. 26, 2021, 11:53 a.m.
Last Update	Nov. 21, 2024, 2:05 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:trendmicro:antivirus\+_2020::::::::			16.0.1302
cpe:2.3:a:trendmicro:internet_security_2020::::::::			16.0.1302
cpe:2.3:a:trendmicro:maximum_security_2020::::::::			16.0.1302
cpe:2.3:a:trendmicro:premium_security_2020::::::::			16.0.1302
execution environment
1	cpe:2.3:o:microsoft:windows:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://helpcenter.trendmicro.com/en-us/article/TMKA-09645		Vendor Advisory
2	https://helpcenter.trendmicro.com/en-us/article/TMKA-09645		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html

JVN Vulnerability Information

トレンドマイクロ株式会社製のウイルスバスタークラウドのドライバに境界外読み込みの脆弱性

Title	トレンドマイクロ株式会社製のウイルスバスタークラウドのドライバに境界外読み込みの脆弱性
Summary	トレンドマイクロ株式会社が提供するウイルスバスタークラウドのドライバには、境界外読み取り (CWE-125) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	システム上のユーザの操作により、当該製品のドライバが、無効なメモリアドレスに対する操作を行うシステムコールを発行し、その結果システムがクラッシュする可能性があります。
Solution	[バージョンアップする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、バージョン 16.0.1370 にて本脆弱性の修正を行っています。
Publication Date	Aug. 6, 2020, midnight
Registration Date	Aug. 7, 2020, 10:57 a.m.
Last Update	Aug. 12, 2020, 9:42 a.m.

Affected System

トレンドマイクロ

ウイルスバスタークラウドバージョン15

ウイルスバスタークラウドバージョン16、16.0.1302 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-15603	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15603
National Vulnerability Database (NVD)
2	CVE-2020-15603	https://nvd.nist.gov/vuln/detail/CVE-2020-15603

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
Trend Micro
1	アラート/アドバイザリ：ウイルスバスタークラウドの脆弱性について(CVE-2020-15603)	https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09645

その他

No	Name	URL
JVN
1	JVNVU#94105662	https://jvn.jp/vu/JVNVU94105662/

Change Log

No	Changed Details	Date of change
1	[2020年08月07日] 掲載	Aug. 7, 2020, 10:57 a.m.
2	[2020年08月12日] 影響を受けるシステム：内容を更新	Aug. 12, 2020, 9:35 a.m.