Множественные уязвимости в Trend Micro Internet Security

Дата публикации:
02.02.2009
Дата изменения:
02.02.2009
Всего просмотров:
4476
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3864
CVE-2008-3865
CVE-2008-3866
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PC-Cillin Internet Security 2007
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Уязвимые версии:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком большие значения в поле size на порт 40000/TCP и аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки проверки входных данных в функции "ApiThread()" в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком маленькие значения в поле size на порт 40000/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

3. Уязвимость существует из-за отсутствия аутентификации в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может изменить настройки МСЭ путем отправки специально сформированных конфигурационных пакетов на порт 40000/TCP.

URL производителя: www.trendmicro.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Secunia Research: Trend Micro Network Security Component Vulnerabilities
Secunia Research: Trend Micro NSC Firewall Configuration Vulnerability

или введите имя

CAPTCHA