Érintett rendszerek
Client Server Messaging Security for SMBClient Server Security for SMB
Control Manager
InterScan AppletTrap
InterScan Messaging Security Suite
InterScan VirusWall
InterScan Web Security Suite
InterScan WebManager
InterScan WebProtect
InterScan eManager
OfficeScan
PC-cillin
PC-cillin Internet Security
PortalProtect
ScanMail
ScanMail eManager
ServerProtect
Trend Micro
Érintett verziók
Trend Micro PC-cillin 2000, 2002, 2003
Trend Micro OfficeScan Corporate 3.x, 5 - 7.x
Trend Micro InterScan WebProtect ISA 3.x
Trend Micro ServerProtect
Trend Micro ScanMail
Trend Micro ScanMail eManager 3.x, 5.x
Trend Micro PortalProtect
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x
Trend Micro Control Manager 3.x
Trend Micro InterScan AppletTrap 2.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1 - 2.x
Trend Micro InterScan WebManager 2.X
Trend Micro PC-cillin Internet Security 2005, 2006/14.x, 2007
Összefoglaló
Egy olyan sebezhetőséget azonosítottak a Trend Micro különféle termékeiben, melyet a támadók vagy a káros szoftverek felhasználhatnak az érintett rendszerek fölötti teljes ellenőrzés megszerzésére.
Leírás
Egy olyan sebezhetőséget jelentettek a Trend Micro termékekben, melyet támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
A sebezhetőséget az UPX-el tömörített futtatható állományok feldolgozásakor fellépő hiba okozza. Ezt kihasználva puffer túlcsordulás okozható speciálisan elkészített, UPX-el tömörített futtatható file átvizsgálásakor.
A sikeres kiaknázás tetszőleges kód lefuttatását vagy a rendszer összeomlását okozhatja.
A sebezhetőség a jelentések szerint minden olyan Trend Micro terméket és verziót érint, amelyek használják a Scan Engine (kereső motor) és a Pattern File (file minta) technológiát.
Megoldás
Frissítse a vírus minta file-okat 4.245.00 vagy újabb verzióra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.idefense.com
SECUNIA 24087
Egyéb referencia: www.vupen.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: us.trendmicro.com
Gyártói referencia: esupport.trendmicro.com
CVE-2007-0851 - NVD CVE-2007-0851
