Уязвимость в IOCTL обработчике в продуктах Trend Micro

Дата публикации:
12.02.2007
Дата изменения:
12.02.2007
Всего просмотров:
1442
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro PC-cillin Internet Security 2007
Trend Micro Anti-Spyware for SMB 3.x
Trend Micro Anti-Spyware for Enterprise 3.x
Trend Micro Anti-Spyware 3.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Damage Cleanup Services 3.x
Уязвимые версии:
Trend Micro PC-cillin Internet Security 2007
Trend Micro Antivirus 2007
Trend Micro Client Server Messaging Security for SMB 3.5
Trend Micro Damage Cleanup Services 3.2
Trend Micro Anti-Spyware for Enterprise 3.0 SP2
Trend Micro Anti-Spyware for SMB 3.2 SP1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в IOCTL обработчиках в драйвере TmComm.sys и из-за наличия небезопасных привилегий на доступ к интерфейсу \\.\TmComm DOS устройства. Злоумышленник может получить доступ к определенным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код с привилегиями ядра системы.

URL производителя: www.trendmicro.com

Решение: Обновите Anti-Rootkit Common Module (RCM) до версии 1.600-1052.

Ссылки: Trend Micro TmComm Local Privilege Escalation Vulnerability

или введите имя

CAPTCHA