Security Lab

Переполнение буфера в Trend Micro OfficeScan

Дата публикации:30.07.2008
Дата изменения:11.08.2008
Всего просмотров:2042
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Уязвимые версии:
Trend Micro OfficeScan 7.3 build 1343(Patch 4), возможно более ранние версии
Trend Micro OfficeScan Corporate Edition 8.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class ActiveX компоненте (OfficeScanRemoveCtrl.dll) в OfficeScan клиенте при попытке отобразить список конфигурационных настроек. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.trendmicro.com/en/products/desktop/osce/evaluate/overview.htm

Решение: Установите исправление с сайта производителя.
OfficeScan 8.0 Service Pack 1:
http://www.trendmicro.com/ftp/product....0_SP1_Win_EN_CriticalPatch_B2392.exe

OfficeScan 7.0:
http://www.trendmicro.com/ftp/product...CE_7.0_Win_EN_CriticalPatch_B1395.exe

OfficeScan 7.3:
http://www.trendmicro.com/ftp/product...CE_7.3_Win_EN_CriticalPatch_B1355.exe

OfficeScan 8.0:
http://www.trendmicro.com/ftp/product...CE_8.0_Win_EN_CriticalPatch_B1347.exe

Журнал изменений:

11.08.2008
Изменена секция «Решение», в перечень уязвимых приложений добавлено Trend Micro OfficeScan Corporate Edition 8.x

Ссылки: Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Exploit