Security Lab

Отказ в обслуживании в Trend Micro OfficeScan

Дата публикации:08.05.2009
Дата изменения:12.02.2010
Всего просмотров:2747
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro OfficeScan Corporate Edition 7.x
Уязвимые версии:
Trend Micro OfficeScan 7.3 Patch 5 и более ранние версии
Trend Micro OfficeScan 8.0 SP1 Patch 1, возможно другие версии.
Trend Micro OfficeScan 10.0

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки во время сканирования директорий, содержащих слишком длинный путь. Локальный пользователь может с помощью специально сформированного дерева директорий аварийно завершить работу процесса NTRtScan.exe и временно отключить сканирование в реальном времени.

URL производителя: us.trendmicro.com/us/products/enterprise/officescan-client-server-edition/index.html

Решение: Установите исправление с сайта производителя.

Журнал изменений:

12.02.2010
Изменена секция «Решение», добавлены данные о Trend Micro OfficeScan 7.3 и 10.0.

Ссылки: Trend Micro OfficeScan Client Denial of Service PoC

http://archives.neohapsis.com/archives/bugtraq/2009-04/0214.html
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_sp1p3.1_CriticalPatch_B3313_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_CriticalPatch_B1406_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/Readme_OSCE_10.0_Win_EN_CritcialPatch_B1095.txt