Trend Micro termékek UPX feldolgozás közbeni puffer túlcsordulásos sérülékenysége


2007. február 7. 23:00

CH azonosító

CH-375

Felfedezés dátuma

2007.02.07.

Súlyosság

Magas

Érintett rendszerek

Client Server Messaging Security for SMB
Client Server Security for SMB
Control Manager
InterScan AppletTrap
InterScan Messaging Security Suite
InterScan VirusWall
InterScan Web Security Suite
InterScan WebManager
InterScan WebProtect
InterScan eManager
OfficeScan
PC-cillin
PC-cillin Internet Security
PortalProtect
ScanMail
ScanMail eManager
ServerProtect
Trend Micro

Érintett verziók

Trend Micro PC-cillin 2000, 2002, 2003
Trend Micro OfficeScan Corporate 3.x, 5 - 7.x
Trend Micro InterScan WebProtect ISA 3.x
Trend Micro ServerProtect
Trend Micro ScanMail
Trend Micro ScanMail eManager 3.x, 5.x
Trend Micro PortalProtect
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x
Trend Micro Control Manager 3.x
Trend Micro InterScan AppletTrap 2.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1 - 2.x
Trend Micro InterScan WebManager 2.X
Trend Micro PC-cillin Internet Security 2005, 2006/14.x, 2007

Összefoglaló

Egy olyan sebezhetőséget azonosítottak a Trend Micro különféle termékeiben, melyet a támadók vagy a káros szoftverek felhasználhatnak az érintett rendszerek fölötti teljes ellenőrzés megszerzésére.

Leírás

Egy olyan sebezhetőséget jelentettek a Trend Micro termékekben, melyet támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.

A sebezhetőséget az UPX-el tömörített futtatható állományok feldolgozásakor fellépő hiba okozza. Ezt kihasználva puffer túlcsordulás okozható speciálisan elkészített, UPX-el tömörített futtatható file átvizsgálásakor.
A sikeres kiaknázás tetszőleges kód lefuttatását vagy a rendszer összeomlását okozhatja.

A sebezhetőség a jelentések szerint minden olyan Trend Micro terméket és verziót érint, amelyek használják a Scan Engine (kereső motor) és a Pattern File (file minta) technológiát.

Megoldás

Frissítse a vírus minta file-okat 4.245.00 vagy újabb verzióra!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.idefense.com
SECUNIA 24087
Egyéb referencia: www.vupen.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: us.trendmicro.com
Gyártói referencia: esupport.trendmicro.com
CVE-2007-0851 - NVD CVE-2007-0851

Legfrissebb sérülékenységek
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
Tovább a sérülékenységekhez »