Uppdaterad | Publicerad
SR07-150 Trend Micro - Buffertöverflödessårbarhet
Sårbarheter som kan leda till att godtycklig kod kan köras har upptäckts i flera av Trend Micros prodkukter.
Problembeskrivning
CVE-referens: CVE-2007-4277Ruben Santamarta har upptäckt en sårbarhet i Trend Micros produkter. Orsaken till sårbarheten är felaktiga läs- och skrivrättigheter gällande gränssnittet: "\\.\Tmfilter". Effektivt utnyttjande kan leda till att en angripare kan skriva över delar av minnet och på så sätt köra egen kod på det sårbara systemet.
Påverkade versioner
- Trend Micro PC-Cillin Internet Security 2007
- Trend Micro Server Protect
- Trend Micro OfficeScan
- Trend Micro Antivirus 2007
Mer information och programrättningar
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=609
http://www.securityfocus.com/archive/1/4720CA2A.4090502@idefense.com
http://esupport.trendmicro.com/support/viewxml.do?ContentID=1035793