古いバージョンのMac用「ESET Endpoint Antivirus 6」にリモートからroot権限で任意のコードが実行可能な脆弱性が発見される。

　古いバージョンのMac用ウィルス対策アプリ「ESET Antivirus 6」にリモートからroot権限で任意のコードが実行可能な脆弱性が発見されたそうです。詳細は以下から。

　古いバージョンのMac用Mac用ウィルス対策アプリ「ESET Antivirus 6」にリモートからroot権限で任意のコードが実行出来る脆弱性をGoogleセキュリティチームのJason Geffner さんらが発見し、ESETユーザーに対し最新のバージョンへアップデートするように促しています。

Summary
=======
Name: Remote Code Execution as Root via ESET Endpoint Antivirus 6
CVE: CVE-2016-9892
Discoverers: Jason Geffner and Jan Bee
Vendor: ESET
Product: ESET Endpoint Antivirus 6 for macOS
Risk: Critical
Discovery Date: 2016-11-03
Publication Data: 2017-02-27
Fixed Version: 6.4.168.0

Full Disclosure: CVE-2016-9892 – Remote Code Execution as Root via ESET Endpoint Antivirus 6 – SecLists.org

　現地時間2017年02月27日に開示位された脆弱性” CVE-2016-9892″によると、この脆弱性は古いXMLパーサーライブラリを使用したESET製品が不正なXMLコンテンツを含む処理を行ってしまうことが原因で、

Version 6.4.168.0

• Added: Product will automatically try to restart ESET Service if it crashes
• Added: Notification appears when ESET Service is not responding

Business Endpoint Antivirus for macOS – ESET

ESETは2017年02月21日にリリースしたv6.4.168.0でこの脆弱性を修正したそうなので、v6.4.168.0より前のESET Endpoint Antivirus for Macを利用されている方はアップデートする事をお勧めします。

• ウイルス対策とインターネット・セキュリティ・ソリューション – ESET
• Full Disclosure: CVE-2016-9892 – Remote Code Execution as Root via ESET Endpoint Antivirus 6 – SecLists.org