![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-067 Trend Micro - Antivirusprodukten ServerProtect sårbar
Multipla sårbarheter kan eventuellt medge exekvering av godtycklig kod på sårbara system.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Eric DETOISIEN meddelar via www.zerodayinitiative.com att ServerProtect från Trend Micro har ett flertal sårbarheter. Sårbarheterna finns i tjänsterna EarthAgent.exe och SpntSvc.exe, som default lyssnar på port 3628 och 5168, respektive. Det är i båda fallen en stackbaserad buffertöverflödning som aktiveras via ett icke avgränsat anrop till funktionen wcscpy() som är problemet. Trend Micro har publicerat rättningar.
Påverkade versioner
- ServerProtect v5.58
Mer information och programrättningar
http://www.trendmicro.com/download_beta/product.asp?productid=17
http://www.zerodayinitiative.com/advisories/ZDI-07-024.html
http://www.zerodayinitiative.com/advisories/ZDI-07-025.html