Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sebezhető Trend Micro termékek

2007.08.23. 16:30 | buherator | Szólj hozzá!

Buffer túlcsordulás hibát találtak a Trend Micro ServerProtect termékében, mely lehetővé teszi helyi és valószínűleg távoli támadók számára is kártékony kódok injektálását. A hibákat a SpntSvc.exe, StRpcSrv.dll, Stcommon.dll, Eng50.dll és Notification.dll fájlokban mutatták ki, melyek távoli eljáráshívások segítségével elérhetők az 5168-as TCP porton. A most kiadott ServicePack 4 javítja a hibákat.

Sebezhető továbbá a Trend Micro Security Suite 2007 is, a vstlib32.dll-en keresztül. A hiba extra hosszú fájlnevek segítségével használható ki, a támadás tehát lokálisan, illetve megosztott hálózati meghajtók esetén távolról is kihasználható. Sikeres támadás esetén kódfuttatásra van lehetőség SYSTEM jogkörrel. A gyártó hotfixet adott ki a hiba javítására.

Jelenleg is aktívan pásztázzák az 5168-as portokat sebezhető rendszereket keresve, ezért ajánlatos mihamarabb frissíteni!

 

Címkék: bug trend micro

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.