Trend Micro termékek UPX feldolgozás közbeni puffer túlcsordulásos sérülékenysége


2007. február 7. 23:00

CH azonosító

CH-375

Felfedezés dátuma

2007.02.07.

Súlyosság

Magas

Érintett rendszerek

Client Server Messaging Security for SMB
Client Server Security for SMB
Control Manager
InterScan AppletTrap
InterScan Messaging Security Suite
InterScan VirusWall
InterScan Web Security Suite
InterScan WebManager
InterScan WebProtect
InterScan eManager
OfficeScan
PC-cillin
PC-cillin Internet Security
PortalProtect
ScanMail
ScanMail eManager
ServerProtect
Trend Micro

Érintett verziók

Trend Micro PC-cillin 2000, 2002, 2003
Trend Micro OfficeScan Corporate 3.x, 5 - 7.x
Trend Micro InterScan WebProtect ISA 3.x
Trend Micro ServerProtect
Trend Micro ScanMail
Trend Micro ScanMail eManager 3.x, 5.x
Trend Micro PortalProtect
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x
Trend Micro Control Manager 3.x
Trend Micro InterScan AppletTrap 2.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1 - 2.x
Trend Micro InterScan WebManager 2.X
Trend Micro PC-cillin Internet Security 2005, 2006/14.x, 2007

Összefoglaló

Egy olyan sebezhetőséget azonosítottak a Trend Micro különféle termékeiben, melyet a támadók vagy a káros szoftverek felhasználhatnak az érintett rendszerek fölötti teljes ellenőrzés megszerzésére.

Leírás

Egy olyan sebezhetőséget jelentettek a Trend Micro termékekben, melyet támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.

A sebezhetőséget az UPX-el tömörített futtatható állományok feldolgozásakor fellépő hiba okozza. Ezt kihasználva puffer túlcsordulás okozható speciálisan elkészített, UPX-el tömörített futtatható file átvizsgálásakor.
A sikeres kiaknázás tetszőleges kód lefuttatását vagy a rendszer összeomlását okozhatja.

A sebezhetőség a jelentések szerint minden olyan Trend Micro terméket és verziót érint, amelyek használják a Scan Engine (kereső motor) és a Pattern File (file minta) technológiát.

Megoldás

Frissítse a vírus minta file-okat 4.245.00 vagy újabb verzióra!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: labs.idefense.com
SECUNIA 24087
Egyéb referencia: www.vupen.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: www.trendmicro.com
Gyártói referencia: us.trendmicro.com
Gyártói referencia: esupport.trendmicro.com
CVE-2007-0851 - NVD CVE-2007-0851

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »