CH azonosító
CH-5174Angol cím
Trend Micro Control Manager "HandleMcpRequest()" Integer Overflow VulnerabilityFelfedezés dátuma
2011.07.12.Súlyosság
KözepesÉrintett rendszerek
Control ManagerTrend Micro
Érintett verziók
Trend Micro Control Manager (TMCM) 5.x
Összefoglaló
A Trend Micro Control Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a En_Utility.dll “HandleMcpRequest()” függvényében jelentkező egész túlcsordulás hiba okozza titkosított blob adatok feldolgozásakor. Ezt kihasználva a 20801. TCP portra küldött, speciálisan kialakított, csomagokkal halom túlcsordulás okozható.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységet az 5.0. és 5.5. verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: esupport.trendmicro.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45200