Trend Micro Internet Security Firewall többszörös sérülékenység


2009. január 19. 23:00

CH azonosító

CH-1884

Felfedezés dátuma

2009.01.19.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security
PC-cillin Internet Security
Trend Micro

Érintett verziók

Trend Micro Internet Security 2008
Trend Micro Internet Security pro 2008
Trend Micro PC-cillin Internet Security 2007

Összefoglaló

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

Leírás

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

  1. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” függvényben, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására speciálisan erre a célra készített, túlságosan nagy méret mező értékkel rendelkező, csomagokkal.
  2. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” funkcióban, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ezt kihasználva halom túlcsordulás okozható, speciálisan erre a célra készített, túlságosan kis méret mező értékkel rendelkező csomagokkal.

    3. A sikeres kihasználás lehetővé teszi tetszőleges kód futtatását RENDSZER jogosultsággal.

  3. A hiányzó hitelesítés a Trend Micro Personal Firewall szolgáltatás (TmPfw.exe) 40000/TCP portján bármelyik helyi felhasználó által kihasználható, így megváltoztathatóak a tűzfal beállításai speciálisan erre a célra elkészített csomagokkal, függetlenül attól, hogy milyen jelszavak védik a beállítási felületet.

A sérülékenységeket a 16.10.1063. és a 16.10.1079. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A gyártó már dolgozik a megoldáson, ami hamarosan elérhető lesz.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 31160
CVE-2008-3864 - NVD CVE-2008-3864
CVE-2008-3865 - NVD CVE-2008-3865
CVE-2008-3866 - NVD CVE-2008-3866

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »