Security Lab

Переполнение буфера при обработке UPX файлов в продуктах Trend Micro

Дата публикации:09.02.2007
Всего просмотров:2864
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: cPanel 10.x
Уязвимые версии:
Trend Micro ServerProtect for Windows/NetWare 5.x
Trend Micro ServerProtect for Linux 1.x
Trend Micro ScanMail for Openmail 2.x
Trend Micro ScanMail for Microsoft Exchange 7.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail eManager 5.x
Trend Micro ScanMail eManager 3.x
Trend Micro PortalProtect for SharePoint 1.x
Trend Micro PC-cillin Internet Security 2007
Trend Micro PC-cillin Internet Security 2006 / 14.x
Trend Micro PC-cillin Internet Security 2005
Trend Micro PC-cillin 2003
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2000
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro InterScan WebManager 2.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan eManager 3.x
Trend Micro InterScan AppletTrap  2.x
Trend Micro Control Manager (TMCM) 3.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security for SMB 3.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке UPX файлов. Удаленный пользователь может с помощью специально сформированного UPX-сжатого файла вызвать переполнение буфера и вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

URL производителя: www.trendmicro.com

Решение: Установите обновление с сайта производителя.

Ссылки: Trend Micro AntiVirus UPX Parsing Kernel Buffer Overflow Vulnerability