Переполнение буфера в продуктах Trend Micro

Дата публикации:
12.12.2007
Дата изменения:
03.02.2009
Всего просмотров:
1301
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro AntiVirus plus AntiSpyware 2008
Уязвимые версии:
Trend Micro AntiVirus plus AntiSpyware 2008
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в PccScan.dll при обработке UUE файлов. Удаленный пользователь может с помощью специально сформированного UUE файла вызвать отказ в обслуживании приложения.

Примечание: Согласно уведомлению производителя исправлена уязвимость форматной строки при обработке UUE файлов. В данный момент не ясно, о какой уязвимости идет речь.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

solutionfile.trendmicro.com/so.../tis_160_win_en_patch_pccscan1451.exe

Ссылки: http://secway.org/advisory/AD20071211.txt
http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464

или введите имя

CAPTCHA