Trend Micro Internet Security Firewall többszörös sérülékenység


2009. január 19. 23:00

CH azonosító

CH-1884

Felfedezés dátuma

2009.01.19.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security
PC-cillin Internet Security
Trend Micro

Érintett verziók

Trend Micro Internet Security 2008
Trend Micro Internet Security pro 2008
Trend Micro PC-cillin Internet Security 2007

Összefoglaló

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

Leírás

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

  1. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” függvényben, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására speciálisan erre a célra készített, túlságosan nagy méret mező értékkel rendelkező, csomagokkal.
  2. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” funkcióban, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ezt kihasználva halom túlcsordulás okozható, speciálisan erre a célra készített, túlságosan kis méret mező értékkel rendelkező csomagokkal.

    3. A sikeres kihasználás lehetővé teszi tetszőleges kód futtatását RENDSZER jogosultsággal.

  3. A hiányzó hitelesítés a Trend Micro Personal Firewall szolgáltatás (TmPfw.exe) 40000/TCP portján bármelyik helyi felhasználó által kihasználható, így megváltoztathatóak a tűzfal beállításai speciálisan erre a célra elkészített csomagokkal, függetlenül attól, hogy milyen jelszavak védik a beállítási felületet.

A sérülékenységeket a 16.10.1063. és a 16.10.1079. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A gyártó már dolgozik a megoldáson, ami hamarosan elérhető lesz.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 31160
CVE-2008-3864 - NVD CVE-2008-3864
CVE-2008-3865 - NVD CVE-2008-3865
CVE-2008-3866 - NVD CVE-2008-3866

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »