Дата публикации: | 23.08.2007 |
Всего просмотров: | 1428 |
Опасность: | Средняя |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Trend Micro PC-cillin Internet Security 2007
Trend Micro Anti-Spyware 3.x |
Уязвимые версии: Trend Micro PC-cillin Internet Security 2007 15.0 - SSAPI version 5.0.0.1066 Trend Micro PC-cillin Internet Security 2007 15.2 – SSAPI v5.0.0.1074 Trend Micro PC-cillin Internet Security 2007 15.3 – SSAPI v5.2.0.1004 Trend Micro PC-cillin Internet Security 2007 15.2 Patch – SSAPI v5.2.0.1012 Trend Micro AntiSpyware 3.5 - SSAPI v5.0.0.1066 Описание: Уязвимость существует из-за ошибки проверки границ данных в SSAPI модуле в библиотеке vstlib32.dll при обработке путей к файлам. Злоумышленник может создать файл со слишком длинным именем, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями SYSTEM. Для удачной эксплуатации уязвимости должен быть включен функционал Venus Spy Trap (VST) в SSAPI. URL производителя: www.trendmicro.com Решение: Установите исправление с сайта производителя.
Trend Micro PC-cillin Internet Security 2007: |
|
Ссылки: | Trend Micro SSAPI Long Path Buffer Overflow Vulnerability |