Uppdaterad | Publicerad
SR08-295 Trend Micro - OfficeScan sårbart
En sårbarhet i Trend Micro OfficeScan har upptäckts. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2008-3862
Dyon Balding, Secunia Research, har upptäckt en sårbarhet i Trend Micro OfficeScan. Sårbarheten orsakas av bristfällig kontroll av CGI-förfrågningar och kan resultera i en buffertöverflödning.
För att utnyttja sårbarheten krävs att en angripare specialformaterar en HTTP-förfrågan med innehåll som triggar sårbarheten.
Påverkade versioner
- Trend Micro OfficeScan Corporate Edition 7.x
- Trend Micro OfficeScan Corporate Edition 8.x
Mer information och programrättningar
http://secunia.com/secunia_research/2008-40/
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3110.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1374.exe