Érintett rendszerek
Client Server Messaging Security for SMBTrend Micro
Worry-Free Business Security
Érintett verziók
Trend Micro Client Server Messaging Security for SMB 3.5, 3.6
Trend Micro Worry-Free Business Security 5.0
Összefoglaló
Több Trend Micro termék sérülékenységeit jelentették, melyeket a támadók
a felhasználók rendszereinek a feltörésére használhatnak ki.
Leírás
Több Trend Micro termék sérülékenységeit jelentették, melyeket a támadók
a felhasználók rendszereinek a feltörésére használhatnak ki.
A sérülékenységeket az ObjRemoveCtrl Class ActiveX vezérlőjének határhibája okozza,
ami kiaknázható verem alapú túlcsordulás előidézésére.
Távoli támadók tetszőleges kódot futtathatnak le, ha a Server tulajdonság egy túl hosszú
sztring. Ez egyéb tulajdonságoknál is előfordulhat.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3364 - NVD CVE-2008-3364
SECUNIA 31440
SECUNIA 31277
Gyártói referencia: esupport.trendmicro.com