Trend Micro Internet Security Firewall többszörös sérülékenység

CH azonosító

CH-1884

Felfedezés dátuma

2009.01.19.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security
PC-cillin Internet Security
Trend Micro

Érintett verziók

Trend Micro Internet Security 2008
Trend Micro Internet Security pro 2008
Trend Micro PC-cillin Internet Security 2007

Összefoglaló

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

Leírás

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

  1. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” függvényben, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására speciálisan erre a célra készített, túlságosan nagy méret mező értékkel rendelkező, csomagokkal.
  2. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” funkcióban, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ezt kihasználva halom túlcsordulás okozható, speciálisan erre a célra készített, túlságosan kis méret mező értékkel rendelkező csomagokkal.
  3. A sikeres kihasználás lehetővé teszi tetszőleges kód futtatását RENDSZER jogosultsággal.

  4. A hiányzó hitelesítés a Trend Micro Personal Firewall szolgáltatás (TmPfw.exe) 40000/TCP portján bármelyik helyi felhasználó által kihasználható, így megváltoztathatóak a tűzfal beállításai speciálisan erre a célra elkészített csomagokkal, függetlenül attól, hogy milyen jelszavak védik a beállítási felületet.

A sérülékenységeket a 16.10.1063. és a 16.10.1079. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A gyártó már dolgozik a megoldáson, ami hamarosan elérhető lesz.