Trend Micro Internet Security Firewall többszörös sérülékenység


2009. január 19. 23:00

CH azonosító

CH-1884

Felfedezés dátuma

2009.01.19.

Súlyosság

Alacsony

Érintett rendszerek

Internet Security
PC-cillin Internet Security
Trend Micro

Érintett verziók

Trend Micro Internet Security 2008
Trend Micro Internet Security pro 2008
Trend Micro PC-cillin Internet Security 2007

Összefoglaló

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

Leírás

A Secunia Research a Trend Micro Internet Security néhány sérülékenységére hívta fel a figyelmet, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (Dos) okozhatnak, biztonsági előírásokat kerülhetnek meg, vagy kiterjeszthetik jogosultságaikat.

  1. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” függvényben, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására speciálisan erre a célra készített, túlságosan nagy méret mező értékkel rendelkező, csomagokkal.
  2. Bement érvényesítési hiba lép fel a Trend Micro Persona Firewall szolgáltatáson (Tmpfw.exe) belül az “ApiThread()” funkcióban, a szolgáltatásnak (alap esetben a 40000/TCP portra) küldött csomagok feldolgozásakor. Ezt kihasználva halom túlcsordulás okozható, speciálisan erre a célra készített, túlságosan kis méret mező értékkel rendelkező csomagokkal.

    3. A sikeres kihasználás lehetővé teszi tetszőleges kód futtatását RENDSZER jogosultsággal.

  3. A hiányzó hitelesítés a Trend Micro Personal Firewall szolgáltatás (TmPfw.exe) 40000/TCP portján bármelyik helyi felhasználó által kihasználható, így megváltoztathatóak a tűzfal beállításai speciálisan erre a célra elkészített csomagokkal, függetlenül attól, hogy milyen jelszavak védik a beállítási felületet.

A sérülékenységeket a 16.10.1063. és a 16.10.1079. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A gyártó már dolgozik a megoldáson, ami hamarosan elérhető lesz.

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 31160
CVE-2008-3864 - NVD CVE-2008-3864
CVE-2008-3865 - NVD CVE-2008-3865
CVE-2008-3866 - NVD CVE-2008-3866