Trend Micro Control Manager “HandleMcpRequest()” egész túlcsordulás sérülékenység

CH azonosító

CH-5174

Angol cím

Trend Micro Control Manager "HandleMcpRequest()" Integer Overflow Vulnerability

Felfedezés dátuma

2011.07.12.

Súlyosság

Közepes

Érintett rendszerek

Control Manager
Trend Micro

Érintett verziók

Trend Micro Control Manager (TMCM) 5.x

Összefoglaló

A Trend Micro Control Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a En_Utility.dll “HandleMcpRequest()” függvényében jelentkező egész túlcsordulás hiba okozza titkosított blob adatok feldolgozásakor. Ezt kihasználva a 20801. TCP portra küldött, speciálisan kialakított, csomagokkal halom túlcsordulás okozható.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

A sérülékenységet az 5.0. és 5.5. verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »