Переполнение буфера в Trend Micro OfficeScan

Дата публикации:
19.02.2007
Дата изменения:
27.02.2008
Всего просмотров:
2016
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Client-Server-Messaging Security
Уязвимые версии: Trend Micro OfficeScan Corporate Edition 7.0, 7.3

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

OfficeScan 7.0:
http://www.trendmicro.com/ftp/products/patches/osce_70_win_en_securitypatch_b1344.exe

OfficeScan 7.3:
http://www.trendmicro.com/ftp/products/patches/osce_73_win_en_securitypatch_b1241.exe

или введите имя

CAPTCHA