Trend Micro termékek UPX feldolgozás közbeni puffer túlcsordulásos sérülékenysége

CH azonosító

CH-375

Felfedezés dátuma

2007.02.07.

Súlyosság

Magas

Érintett rendszerek

Client Server Messaging Security for SMB
Client Server Security for SMB
Control Manager
InterScan AppletTrap
InterScan Messaging Security Suite
InterScan VirusWall
InterScan Web Security Suite
InterScan WebManager
InterScan WebProtect
InterScan eManager
OfficeScan
PC-cillin
PC-cillin Internet Security
PortalProtect
ScanMail
ScanMail eManager
ServerProtect
Trend Micro

Érintett verziók

Trend Micro PC-cillin 2000, 2002, 2003
Trend Micro OfficeScan Corporate 3.x, 5 - 7.x
Trend Micro InterScan WebProtect ISA 3.x
Trend Micro ServerProtect
Trend Micro ScanMail
Trend Micro ScanMail eManager 3.x, 5.x
Trend Micro PortalProtect
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x
Trend Micro Control Manager 3.x
Trend Micro InterScan AppletTrap 2.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1 - 2.x
Trend Micro InterScan WebManager 2.X
Trend Micro PC-cillin Internet Security 2005, 2006/14.x, 2007

Összefoglaló

Egy olyan sebezhetőséget azonosítottak a Trend Micro különféle termékeiben, melyet a támadók vagy a káros szoftverek felhasználhatnak az érintett rendszerek fölötti teljes ellenőrzés megszerzésére.

Leírás

Egy olyan sebezhetőséget jelentettek a Trend Micro termékekben, melyet támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.

A sebezhetőséget az UPX-el tömörített futtatható állományok feldolgozásakor fellépő hiba okozza. Ezt kihasználva puffer túlcsordulás okozható speciálisan elkészített, UPX-el tömörített futtatható file átvizsgálásakor.
A sikeres kiaknázás tetszőleges kód lefuttatását vagy a rendszer összeomlását okozhatja.

A sebezhetőség a jelentések szerint minden olyan Trend Micro terméket és verziót érint, amelyek használják a Scan Engine (kereső motor) és a Pattern File (file minta) technológiát.

Megoldás

Frissítse a vírus minta file-okat 4.245.00 vagy újabb verzióra!