VulDB: Trend Micro OfficeScan bis 7.3 ATXCONSOLE.OCX Format String
Allgemein
scipID: 2581
Betroffen: TrendMicro OfficeScan bis 7.3
Veröffentlicht: 02.10.2006 (Deral Heiland)
Risiko: 
problematisch
Eintrag: 99.6% komplett
Erstellt: 04.10.2006
Aktualisiert: 03.09.2012
Beschreibung
TrendMicro OfficeScan ist eine kommerzielle Antiviren-Lösung, die gerne im professionellen Umfeld eingesetzt wird. Unter Umständen kann so auf Arbeitsplatzrechnern ein Antiviren-Schutz forciert und dadurch der ungewollte oder gewollte Umgang mit korruptem Programmcode (Viren, Trojanische Pferde und Angriffs-Tools) unterbunden werden. Deral Heiland weist darauf hin, dass das ActiveX Control ATXCONSOLE.OCX eine Format String-Schwachstelle aufweist. Der Angriff kann ausgeführt werden, in dem eine korrupte Anfrage an die Install Name Search der Management Console geschickt wird. Weitere Details oder ein Exploit sind nicht bekannt. TrendMicro hat den Patch 1 für die aktuelle Version 7.3 herausgegeben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (29422), Secunia (SA22224), SecurityFocus (BID 20284), SecurityTracker (ID 1016963) und X-Force (29308) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.07.2006 ein Plugin mit der ID 22048 (Trend Micro OfficeScan 7.3 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext remote ausgeführt.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass diese Schwachstelle so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Format String
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 22048
Nessus Name: Trend Micro OfficeScan 7.3 Multiple Vulnerabilities
Nessus Family: CGI abuses
Nessus Context: remote
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 80 Tage seit gefunden
Patch: trendmicro.com
Timeline
14.07.2006 | Nessus Plugin veröffentlicht
02.10.2006 | Advisory veröffentlicht
02.10.2006 | OSVDB Eintrag erstellt
03.10.2006 | CVE zugewiesen
04.10.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: layereddefense.com
Person: Deral Heiland
Firma: Layered Defense
OSVDB: 29422
CVE: CVE-2006-5157 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 22224
SecurityFocus: 20284
SecurityTracker: 1016963
X-Force: 29308
Vupen: ADV-2006-3870
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
