Переполнение буфера в Trend Micro OfficeScan

Дата публикации:
12.09.2008
Дата изменения:
12.09.2008
Всего просмотров:
2395
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro Client Server Messaging Security for SMB 2.x
Trend Micro Client Server Messaging Security for SMB 3.x
Уязвимые версии:
Trend Micro Client Server Messaging Security for SMB 2.0
Trend Micro Client Server Messaging Security for SMB версии 3.0, 3.5, 3.6
Trend Micro OfficeScan Corporate Edition 7.3 with Patch 4 build 1362 и более ранние версии
Trend Micro OfficeScan Corporate Edition 8.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в cgiRecvFile.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего слишком длинный параметр "ComputerName", вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

Trend Micro OfficeScan 8.0:
http://www.trendmicro.com/ftp/product...CE_8.0_Win_EN_CriticalPatch_B1361.exe

Trend Micro OfficeScan 8.0 Service Pack 1:
http://www.trendmicro.com/ftp/product....0_SP1_Win_EN_CriticalPatch_B2424.exe

Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
http://www.trendmicro.com/ftp/product...Patch1_Win_EN_CriticalPatch_B3060.exe

Trend Micro OfficeScan 7.3:
http://www.trendmicro.com/ftp/product...CE_7.3_Win_EN_CriticalPatch_B1367.exe

Trend Micro Client Server Messaging Security 3.6:
http://www.trendmicro.com/ftp/product...CE_7.6_Win_EN_CriticalPatch_B1195.exe

Ссылки: http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_Win_EN_CriticalPatch_B1367_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3060_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2424_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_Win_EN_CriticalPatch_B1361_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/CSM_3.6_OSCE_7.6_Win_EN_CriticalPatch_B1195_readme.txt

или введите имя

CAPTCHA