Security Lab

Уязвимость при обработке ARJ архивов в продуктах TrendMicro

Дата публикации:28.02.2005
Всего просмотров:1090
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: TrendMicro InterScan VirusWall 3.81 и более ранние версии; TrendMicro ScanMail; TrendMicro OfficeScan 6.5 и более ранние версии; TrendMicro PC-cillin 12.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.<> Уязвимость существует при обработке ARJ архивов в различных продуктах TrendMicro. Удаленный пользователь может создать специальным образом ARJ архив с длинным именем файла в локальном заголовке и выполнить произвольный код на уязвимой системе.

URL производителя: http://www.trendmicro.com

Решение: Установите обновление
http://www.trendmicro.com/download/engine.asp