CH azonosító
CH-6064Angol cím
Trend Micro Control Manager "CGenericScheduler::AddTask()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.12.07.Súlyosság
KözepesÉrintett rendszerek
Control ManagerTrend Micro
Érintett verziók
Trend Micro Control Manager (TMCM) 5.x
Összefoglaló
A Trend Micro Control Manager sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a cmdHandlerRedAlertController.dll-ben, a “CGenericScheduler::AddTask()” függvényben, bizonyos IPC csomagok kezelésekor jelentkező határhiba okozza, amit kihasználva verem alapú puffer túlcsordulást lehet okozni egy, a 20101-es TCP portra küldött, speciálisan formázott csomaggal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.5 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a 5.5.0.1613 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.trendmicro.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 47114