Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-295 Trend Micro - OfficeScan sårbart

En sårbarhet i Trend Micro OfficeScan har upptäckts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-3862

Dyon Balding, Secunia Research, har upptäckt en sårbarhet i Trend Micro OfficeScan. Sårbarheten orsakas av bristfällig kontroll av CGI-förfrågningar och kan resultera i en buffertöverflödning.

För att utnyttja sårbarheten krävs att en angripare specialformaterar en HTTP-förfrågan med innehåll som triggar sårbarheten.

Påverkade versioner

  • Trend Micro OfficeScan Corporate Edition 7.x
  • Trend Micro OfficeScan Corporate Edition 8.x

Mer information och programrättningar

http://secunia.com/secunia_research/2008-40/

http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3110.exe

http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1374.exe