Trend Micro termékek UPX feldolgozás közbeni puffer túlcsordulásos sérülékenysége


2007. február 7. 23:00

CH azonosító

CH-375

Felfedezés dátuma

2007.02.07.

Súlyosság

Magas

Érintett rendszerek

Client Server Messaging Security for SMB
Client Server Security for SMB
Control Manager
InterScan AppletTrap
InterScan Messaging Security Suite
InterScan VirusWall
InterScan Web Security Suite
InterScan WebManager
InterScan WebProtect
InterScan eManager
OfficeScan
PC-cillin
PC-cillin Internet Security
PortalProtect
ScanMail
ScanMail eManager
ServerProtect
Trend Micro

Érintett verziók

Trend Micro PC-cillin 2000, 2002, 2003
Trend Micro OfficeScan Corporate 3.x, 5 - 7.x
Trend Micro InterScan WebProtect ISA 3.x
Trend Micro ServerProtect
Trend Micro ScanMail
Trend Micro ScanMail eManager 3.x, 5.x
Trend Micro PortalProtect
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x
Trend Micro Control Manager 3.x
Trend Micro InterScan AppletTrap 2.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1 - 2.x
Trend Micro InterScan WebManager 2.X
Trend Micro PC-cillin Internet Security 2005, 2006/14.x, 2007

Összefoglaló

Egy olyan sebezhetőséget azonosítottak a Trend Micro különféle termékeiben, melyet a támadók vagy a káros szoftverek felhasználhatnak az érintett rendszerek fölötti teljes ellenőrzés megszerzésére.

Leírás

Egy olyan sebezhetőséget jelentettek a Trend Micro termékekben, melyet támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.

A sebezhetőséget az UPX-el tömörített futtatható állományok feldolgozásakor fellépő hiba okozza. Ezt kihasználva puffer túlcsordulás okozható speciálisan elkészített, UPX-el tömörített futtatható file átvizsgálásakor.
A sikeres kiaknázás tetszőleges kód lefuttatását vagy a rendszer összeomlását okozhatja.

A sebezhetőség a jelentések szerint minden olyan Trend Micro terméket és verziót érint, amelyek használják a Scan Engine (kereső motor) és a Pattern File (file minta) technológiát.

Megoldás

Frissítse a vírus minta file-okat 4.245.00 vagy újabb verzióra!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.idefense.com
SECUNIA 24087
Egyéb referencia: www.vupen.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: us.trendmicro.com
Gyártói referencia: esupport.trendmicro.com
CVE-2007-0851 - NVD CVE-2007-0851

Legfrissebb sérülékenységek
CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
Tovább a sérülékenységekhez »