Security Lab

Переполнение буфера в Trend Micro OfficeScan

Дата публикации:19.02.2007
Дата изменения:27.02.2008
Всего просмотров:2251
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Client-Server-Messaging Security
Уязвимые версии: Trend Micro OfficeScan Corporate Edition 7.0, 7.3

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

OfficeScan 7.0:
http://www.trendmicro.com/ftp/products/patches/osce_70_win_en_securitypatch_b1344.exe

OfficeScan 7.3:
http://www.trendmicro.com/ftp/products/patches/osce_73_win_en_securitypatch_b1241.exe