Security Lab

Переполнение буфера в PC-cillin

Дата публикации:11.12.2002
Всего просмотров:1184
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 3.x
Описание: PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:
1.	perl -e " print \"a\"x1100" |nc 127.0.0.1 110<
2.	http://127.0.0.1:110/[put 1100 a's here]
уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и 2003
Ссылки: Unchecked buffer in PC-cillin