Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-067 Trend Micro - Antivirusprodukten ServerProtect sårbar

Multipla sårbarheter kan eventuellt medge exekvering av godtycklig kod på sårbara system.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Eric DETOISIEN meddelar via www.zerodayinitiative.com att ServerProtect från Trend Micro har ett flertal sårbarheter. Sårbarheterna finns i tjänsterna EarthAgent.exe och SpntSvc.exe, som default lyssnar på port 3628 och 5168, respektive. Det är i båda fallen en stackbaserad buffertöverflödning som aktiveras via ett icke avgränsat anrop till funktionen wcscpy() som är problemet. Trend Micro har publicerat rättningar.

Påverkade versioner

  • ServerProtect v5.58

Mer information och programrättningar

http://www.trendmicro.com/download_beta/product.asp?productid=17
http://www.zerodayinitiative.com/advisories/ZDI-07-024.html
http://www.zerodayinitiative.com/advisories/ZDI-07-025.html