Отказ в обслуживании в Trend Micro OfficeScan

Дата публикации:
08.05.2009
Дата изменения:
12.02.2010
Всего просмотров:
2462
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro OfficeScan Corporate Edition 7.x
Уязвимые версии:
Trend Micro OfficeScan 7.3 Patch 5 и более ранние версии
Trend Micro OfficeScan 8.0 SP1 Patch 1, возможно другие версии.
Trend Micro OfficeScan 10.0

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки во время сканирования директорий, содержащих слишком длинный путь. Локальный пользователь может с помощью специально сформированного дерева директорий аварийно завершить работу процесса NTRtScan.exe и временно отключить сканирование в реальном времени.

URL производителя: us.trendmicro.com/us/products/enterprise/officescan-client-server-edition/index.html

Решение: Установите исправление с сайта производителя.

Журнал изменений:

12.02.2010
Изменена секция «Решение», добавлены данные о Trend Micro OfficeScan 7.3 и 10.0.

Ссылки: Trend Micro OfficeScan Client Denial of Service PoC
http://archives.neohapsis.com/archives/bugtraq/2009-04/0214.html
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_sp1p3.1_CriticalPatch_B3313_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_CriticalPatch_B1406_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/Readme_OSCE_10.0_Win_EN_CritcialPatch_B1095.txt

или введите имя

CAPTCHA