Trend Micro Internet Security Firewall többszörös sérülékenység


2009. január 19. 23:00

CH azonosító

CH-1884

Felfedezés dátuma

2009.01.19.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security
PC-cillin Internet Security
Trend Micro

Érintett verziók

Trend Micro Internet Security 2008
Trend Micro Internet Security pro 2008
Trend Micro PC-cillin Internet Security 2007

Összefoglaló

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

Leírás

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

  1. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” függvényben, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására speciálisan erre a célra készített, túlságosan nagy méret mező értékkel rendelkező, csomagokkal.
  2. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” funkcióban, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ezt kihasználva halom túlcsordulás okozható, speciálisan erre a célra készített, túlságosan kis méret mező értékkel rendelkező csomagokkal.

    3. A sikeres kihasználás lehetővé teszi tetszőleges kód futtatását RENDSZER jogosultsággal.

  3. A hiányzó hitelesítés a Trend Micro Personal Firewall szolgáltatás (TmPfw.exe) 40000/TCP portján bármelyik helyi felhasználó által kihasználható, így megváltoztathatóak a tűzfal beállításai speciálisan erre a célra elkészített csomagokkal, függetlenül attól, hogy milyen jelszavak védik a beállítási felületet.

A sérülékenységeket a 16.10.1063. és a 16.10.1079. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A gyártó már dolgozik a megoldáson, ami hamarosan elérhető lesz.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 31160
CVE-2008-3864 - NVD CVE-2008-3864
CVE-2008-3865 - NVD CVE-2008-3865
CVE-2008-3866 - NVD CVE-2008-3866

Legfrissebb sérülékenységek
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
Tovább a sérülékenységekhez »