Security Lab

Переполнение буфера в продуктах Trend Micro

Дата публикации:23.08.2007
Всего просмотров:1425
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro PC-cillin Internet Security 2007
Trend Micro Anti-Spyware 3.x
Уязвимые версии:
Trend Micro PC-cillin Internet Security 2007 15.0 - SSAPI version 5.0.0.1066
Trend Micro PC-cillin Internet Security 2007 15.2 – SSAPI v5.0.0.1074
Trend Micro PC-cillin Internet Security 2007 15.3 – SSAPI v5.2.0.1004
Trend Micro PC-cillin Internet Security 2007 15.2 Patch – SSAPI v5.2.0.1012
Trend Micro AntiSpyware 3.5 - SSAPI v5.0.0.1066

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в SSAPI модуле в библиотеке vstlib32.dll при обработке путей к файлам. Злоумышленник может создать файл со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями SYSTEM. Для удачной эксплуатации уязвимости должен быть включен функционал Venus Spy Trap (VST) в SSAPI.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

Trend Micro PC-cillin Internet Security 2007:
ftp://conftpuser:consumer-trend@ftp-d...c_2007_1530_win_en_ssapi_5_2_1028.exe

Trend Micro Anti-Spyware for Consumer 3.5:
* 32-bit OS
ftp://conftpuser:consumer-trend@ftp-d...fix/ssapi_52_win_en_hfb1028_32bit.exe

* 64-bit OS
ftp://conftpuser:consumer-trend@ftp-d...fix/ssapi_52_win_en_hfb1028_64bit.exe

Ссылки: Trend Micro SSAPI Long Path Buffer Overflow Vulnerability