Дата публикации: | 25.10.2007 |
Дата изменения: | 26.10.2007 |
Всего просмотров: | 2914 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Messaging Security Suite 5.x Trend Micro InterScan WebProtect for ISA 3.x Trend Micro ScanMail for Microsoft Exchange 3.x Trend Micro ScanMail for Microsoft Exchange 6.x Trend Micro PC-cillin 2000 Trend Micro PC-cillin 2002 Trend Micro PC-cillin 2003 Trend Micro OfficeScan Corporate Edition 5.x Trend Micro OfficeScan Corporate Edition 3.x Trend Micro ScanMail for Lotus Notes 2.x Trend Micro ServerProtect for Windows/NetWare 5.x Trend Micro InterScan Web Security Suite 1.x Trend Micro InterScan Web Security Suite 2.x Trend Micro OfficeScan Corporate Edition 6.x Trend Micro PC-cillin Internet Security 2005 Trend Micro ScanMail for Lotus Notes 3.x Trend Micro OfficeScan Corporate Edition 7.x Trend Micro ScanMail for Microsoft Exchange 7.x Trend Micro PC-cillin for Wireless 3.x Trend Micro PC-cillin Internet Security 2006 / 14.x Trend Micro PC-cillin Internet Security 2007 Trend Micro Anti-Spyware for SMB 3.x Trend Micro Anti-Spyware for Enterprise 3.x Trend Micro Anti-Spyware 3.x Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Client Server Security 3.x Trend Micro Client Server Messaging Security for SMB 2.x Trend Micro ServerProtect for EMC Celerra 5.x Trend Micro OfficeScan Corporate Edition 8.x |
Уязвимые версии: Trend Micro Anti-Spyware 3.x Trend Micro Anti-Spyware for Enterprise 3.x Trend Micro Anti-Spyware for SMB 3.x Trend Micro Client Server Messaging Security for SMB 2.x Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Client Server Security 3.x Trend Micro InterScan Messaging Security Suite 5.x Trend Micro InterScan VirusWall 3.x Trend Micro InterScan Web Security Suite 1.x Trend Micro InterScan Web Security Suite 2.x Trend Micro InterScan WebProtect for ISA 3.x Trend Micro OfficeScan Corporate Edition 3.x Trend Micro OfficeScan Corporate Edition 5.x Trend Micro OfficeScan Corporate Edition 6.x Trend Micro OfficeScan Corporate Edition 7.x Trend Micro OfficeScan Corporate Edition 8.x Trend Micro PC-cillin 2000 Trend Micro PC-cillin 2002 Trend Micro PC-cillin 2003 Trend Micro PC-cillin for Wireless 3.x Trend Micro PC-cillin Internet Security 2005 Trend Micro PC-cillin Internet Security 2006 / 14.x Trend Micro PC-cillin Internet Security 2007 Trend Micro ScanMail for Lotus Notes 2.x Trend Micro ScanMail for Lotus Notes 3.x Trend Micro ScanMail for Microsoft Exchange 3.x Trend Micro ScanMail for Microsoft Exchange 6.x Trend Micro ScanMail for Microsoft Exchange 7.x Trend Micro ServerProtect for EMC Celerra 5.x Trend Micro ServerProtect for Windows/NetWare 5.x Описание: Уязвимость существует из-за небезопасных привилегий на доступ к "\\.\Tmfilter" DOS интерфейсу устройства и ошибки проверки границ данных в 0xa0284403 IOCTL обработчике в драйвере Tmxpflt.sys. Локальный пользователь может передать слишком большую строку уязвимому IOCTL обработчику, вызвать переполнение буфера, перезаписать произвольные участки памяти и выполнить произвольный код в контексте ядра системы. Уязвимость существует в Tmxpflt.sys драйвере в 8.320.1004 и 8.500.0.1002 версиях URL производителя: www.trendmicro.com Решение: Установите последнюю версию 8.550-1001 с сайта производителя (доступна через ActiveUpdate с 30 октября 2007) Журнал изменений:
26.10.2007 |
|
Ссылки: |
Trend Micro Tmxpflt.sys IOCTL 0xa0284403 Buffer Overflow Vulnerability [Vulnerability Response] Buffer overflow in Scan Engine Tmxpflt.sys 8.320.1004 and 8.500.1002 |