Переполнение буфера в продуктах Trend Micro
| Дата публикации: | 23.08.2007 |
| Всего просмотров: | 1471 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3873 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trend Micro PC-cillin Internet Security 2007
Trend Micro Anti-Spyware 3.x |
| Уязвимые версии: Trend Micro PC-cillin Internet Security 2007 15.0 - SSAPI version 5.0.0.1066 Trend Micro PC-cillin Internet Security 2007 15.2 – SSAPI v5.0.0.1074 Trend Micro PC-cillin Internet Security 2007 15.3 – SSAPI v5.2.0.1004 Trend Micro PC-cillin Internet Security 2007 15.2 Patch – SSAPI v5.2.0.1012 Trend Micro AntiSpyware 3.5 - SSAPI v5.0.0.1066 Описание: Уязвимость существует из-за ошибки проверки границ данных в SSAPI модуле в библиотеке vstlib32.dll при обработке путей к файлам. Злоумышленник может создать файл со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями SYSTEM. Для удачной эксплуатации уязвимости должен быть включен функционал Venus Spy Trap (VST) в SSAPI. URL производителя: www.trendmicro.com Решение: Установите исправление с сайта производителя.
Trend Micro PC-cillin Internet Security 2007: |
|
| Ссылки: | Trend Micro SSAPI Long Path Buffer Overflow Vulnerability |