![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-308 Trend Micro - Sårbarheter i ServerProtect
Sårbarheter som kan medge godtycklig kodexekvering identifierade i Trend Micro ServerProtect.
Problembeskrivning
CVE-referens: CVE-2006-5268 CVE-2006-5269 CVE-2007-0072 CVE-2007-0073 CVE-2007-0074 CVE-2008-0012 CVE-2008-0013 CVE-2008-0014
Säkerhetsforskare vid ISS X-Force har identifierat flertalet sårbarheter i Trend Micro ServerProtect. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering på ett sårbart system.
-
Den första sårbarheten beror på en brist i åtkomstkontrollen i ett ospecificerat RPC-interface (Remote procedure call).
-
Flera sårbarheter existerar i ospecificerade RPC-funktioner och kan utnyttjas för att orsaka "heap"-baserade buffertöverflödningar.
Vid skrivandets stund finns inga rättningar att tillgå från Trend Micro och mer detaljerad information om sårbarheterna saknas.
Påverkade versioner
- Trend Micro ServerProtect version 5.58 och tidigare
- Trend Micro ServerProtect version 5.7 och tidigare
Mer information och programrättningar
http://www.iss.net/threats/310.html
http://www.iss.net/threats/309.html
http://www.iss.net/threats/308.html
http://www.iss.net/threats/307.html
http://secunia.com/advisories/32618/