Trend Micro OfficeScan bis 7.3 RAR Archive Header Handler Denial of Service

VulDB: Trend Micro OfficeScan bis 7.3 RAR Archive Header Handler Denial of Service

Allgemein

Trend Micro

scipID: 2730
Betroffen: TrendMicro Office Scan bis 7.3
Veröffentlicht: 11.12.2006 (Titon/Damian Put/eine anonyme Person)
Risiko: problematisch
Eintrag: 86.8% komplett
Erstellt: 14.12.2006
Aktualisiert: 03.09.2012

Beschreibung

TrendMicro bietet eine Vielzahl verschiedener Antiviren-Lösung kommerziellen Hintergrunds, die mitunter ebenfalls im professionellen Umfeld eingesetzt werden. Über ein iDEFENSE-Advisory wurde eine Schwachstelle in den Produkten TrendMicro PC Cillin Internet Security 2006 bis 14.x, TrendMicro Office Scan bis 7.3 und TrendMicro Server Protect bis 5.58 bekannt gemacht. Durch ein korruptes RAR-Archiv könne eine Denial of Service-Attacke realisiert werden. Das Problem besteht, wenn die Header-Informationen head_size und pack_size auf 0 gesetzt werden. Dies führt zu einem kompletten Aufbrauchen der gesamten CPU-Leistung. Weitere Details oder ein Exploit sind nicht bekannt. TrendMicro hat das Problem im Support-Artikel 17609 aufgegriffen und stellt einige Patches bereit. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA23321) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall.

Probleme bei der Verarbeitung korrupter Dateien und vor allem Archiven ist nichts neues. Es scheint, als müssten die Entwickler von Antiviren-Lösungen in der Hinsicht von weit mehr defensiver programmieren. Es ist nur eine Frage der Zeit, bis aktuelle Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen. Das Umsetzen von Gegenmassnahmen ist deshalb dringendst zu empfehlen.