Érintett rendszerek
Client Server Messaging Security for SMBOfficeScan
Trend Micro
Érintett verziók
Trend Micro OfficeScan 6.x, 7.x
Trend Micro Client Server Messaging Security for SMB 2.x, 3.x
Összefoglaló
A Trend Micro OfficeScan Corporate Edition egy sebezhetőségét jelentették, amit kihasználva támadók tetszőleges kódot futtathatnak.
Leírás
A Trend Micro OfficeScan Corporate Edition egy sebezhetőségét jelentették, amit kihasználva támadók tetszőleges kódot futtathatnak.
A sebezhetőséget a web deployment ActiveX vezérlő vezérlő egyes eljárásoknak átadott, szabálytalan kialakítású paraméterek kezelésekor föllépő puffer túlcsordulás okozza. Ezt kihasználva távoli támadók tetszőleges kódot futtathatnak, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
Megjegyzés: A sebezhetőség nem érint az OfficeScan Management Console oldalon keresztül telepített OfficeScan klienseket.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-0325 - NVD CVE-2007-0325
Gyártói referencia: www.trendmicro.com
Egyéb referencia: www.vupen.com