![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-231 Trend Micro - Control Manager sårbar för buffertöverflödning
En sårbarhet har upptäckts i Trend Micro Control Manager. Utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Luigi Auriemma, har via TippingPoints Zero Day Initiative, rapporterat en sårbarhet i Trend Micro Control Manager.
Orsaken är brister i hur 'CmdProcessor.exe' hanterar IPC-packet som skickas till TCP-port 20101. En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.
Påverkade versioner
- Trend Micro Control Manager 5.5
Mer information och programrättningar
http://www.trendmicro.com/ftp/documentation/readme/readme_critical_patch_TMCM55_1613.txt