Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, antivirus

SR07-110 Trend Micro - Sårbarheter i flera olika produkter

Ett flertal sårbarheter har upptäckts i Trend Micros produkter, varav de allvarligaste kan leda till att godtycklig kod kan köras med samma privilegier som SYSTEM-kontot besitter.

Problembeskrivning

CVE-referens: CVE-2007-3873 CVE-2007-4218 CVE-2007-4219

Sårbarheterna drabbar produkterna: Trend Micro ServerProtect samt Trend Micro AntiSpyware. Sårbarheterna som består av olika typer av buffertöverflödningar kan utnyttjas av en angripare till att köra godtycklig kod på det sårbara systemet.

Påverkade versioner

  • Trend Micro ServerProtect
  • Trend Micro Anti-Spyware for Consumer 3.5
  • Trend Micro PC-Cillin Internet Security 2007

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=587
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035845
http://www.securityfocus.com/archive/1/46CB6A76.1050108@idefense.com