Security Lab

Переполнение буфера в продуктах Trend Micro

Дата публикации:12.12.2007
Дата изменения:03.02.2009
Всего просмотров:1541
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro AntiVirus plus AntiSpyware 2008
Уязвимые версии:
Trend Micro AntiVirus plus AntiSpyware 2008
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в PccScan.dll при обработке UUE файлов. Удаленный пользователь может с помощью специально сформированного UUE файла вызвать отказ в обслуживании приложения.

Примечание: Согласно уведомлению производителя исправлена уязвимость форматной строки при обработке UUE файлов. В данный момент не ясно, о какой уязвимости идет речь.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

solutionfile.trendmicro.com/so.../tis_160_win_en_patch_pccscan1451.exe

Ссылки: http://secway.org/advisory/AD20071211.txt
http://esupport.trendmicro.com/support/viewxml.do?ContentID=1036464