Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-067 Trend Micro - Antivirusprodukten ServerProtect sårbar

Multipla sårbarheter kan eventuellt medge exekvering av godtycklig kod på sårbara system.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Eric DETOISIEN meddelar via www.zerodayinitiative.com att ServerProtect från Trend Micro har ett flertal sårbarheter. Sårbarheterna finns i tjänsterna EarthAgent.exe och SpntSvc.exe, som default lyssnar på port 3628 och 5168, respektive. Det är i båda fallen en stackbaserad buffertöverflödning som aktiveras via ett icke avgränsat anrop till funktionen wcscpy() som är problemet. Trend Micro har publicerat rättningar.

Påverkade versioner

  • ServerProtect v5.58

Mer information och programrättningar

http://www.trendmicro.com/download_beta/product.asp?productid=17
http://www.zerodayinitiative.com/advisories/ZDI-07-024.html
http://www.zerodayinitiative.com/advisories/ZDI-07-025.html