Security Lab

Переполнение буфера в Trend Micro Scan Engine

Дата публикации:25.10.2007
Дата изменения:26.10.2007
Всего просмотров:2914
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ServerProtect for Windows/NetWare 5.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro PC-cillin Internet Security 2005
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro ScanMail for Microsoft Exchange 7.x
Trend Micro PC-cillin for Wireless 3.x
Trend Micro PC-cillin Internet Security 2006 / 14.x
Trend Micro PC-cillin Internet Security 2007
Trend Micro Anti-Spyware for SMB 3.x
Trend Micro Anti-Spyware for Enterprise 3.x
Trend Micro Anti-Spyware 3.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security 3.x
Trend Micro Client Server Messaging Security for SMB 2.x
Trend Micro ServerProtect for EMC Celerra 5.x
Trend Micro OfficeScan Corporate Edition 8.x
Уязвимые версии:
Trend Micro Anti-Spyware 3.x
Trend Micro Anti-Spyware for Enterprise 3.x
Trend Micro Anti-Spyware for SMB 3.x
Trend Micro Client Server Messaging Security for SMB 2.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Security 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro PC-cillin for Wireless 3.x
Trend Micro PC-cillin Internet Security 2005
Trend Micro PC-cillin Internet Security 2006 / 14.x
Trend Micro PC-cillin Internet Security 2007
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ScanMail for Microsoft Exchange 7.x
Trend Micro ServerProtect for EMC Celerra 5.x
Trend Micro ServerProtect for Windows/NetWare 5.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасных привилегий на доступ к "\\.\Tmfilter" DOS интерфейсу устройства и ошибки проверки границ данных в 0xa0284403 IOCTL обработчике в драйвере Tmxpflt.sys. Локальный пользователь может передать слишком большую строку уязвимому IOCTL обработчику, вызвать переполнение буфера, перезаписать произвольные участки памяти и выполнить произвольный код в контексте ядра системы.

Уязвимость существует в Tmxpflt.sys драйвере в 8.320.1004 и 8.500.0.1002 версиях

URL производителя: www.trendmicro.com

Решение: Установите последнюю версию 8.550-1001 с сайта производителя (доступна через ActiveUpdate с 30 октября 2007)

Журнал изменений:

26.10.2007
Изменено название уязвимости
Изменены данные в секции «Программа».

Ссылки: Trend Micro Tmxpflt.sys IOCTL 0xa0284403 Buffer Overflow Vulnerability
[Vulnerability Response] Buffer overflow in Scan Engine Tmxpflt.sys 8.320.1004 and 8.500.1002