![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-110 Trend Micro - Sårbarheter i flera olika produkter
Ett flertal sårbarheter har upptäckts i Trend Micros produkter, varav de allvarligaste kan leda till att godtycklig kod kan köras med samma privilegier som SYSTEM-kontot besitter.
Problembeskrivning
CVE-referens: CVE-2007-3873 CVE-2007-4218 CVE-2007-4219
Sårbarheterna drabbar produkterna: Trend Micro ServerProtect samt Trend Micro AntiSpyware. Sårbarheterna som består av olika typer av buffertöverflödningar kan utnyttjas av en angripare till att köra godtycklig kod på det sårbara systemet.
Påverkade versioner
- Trend Micro ServerProtect
- Trend Micro Anti-Spyware for Consumer 3.5
- Trend Micro PC-Cillin Internet Security 2007
Mer information och programrättningar
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=587
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035845
http://www.securityfocus.com/archive/1/46CB6A76.1050108@idefense.com