VulDB: TrendMicro Antivirus-Produkte UPX-Kompression Pufferüberlauf
Allgemein
scipID: 2906
Betroffen: Trend Micro ServerProtect, Trend Micro ScanMail, Trend Micro PC-cillin, Trend Micro OfficeScan Corporate Edition, Trend Micro InterScan WebProtect, Trend Micro InterScan VirusWall, Trend Micro InterScan Messaging Security Suite
Veröffentlicht: 08.02.2007
Risiko: 
kritisch
Eintrag: 95.4% komplett
Erstellt: 12.02.2007
Aktualisiert: 03.09.2012
Beschreibung
TrendMicro stellt eine Antiviren-Lösung für verschiedene Plattformen und variablen Varianten zur Verfügung. Eine anonyme Person hat über iDefense eine Pufferüberlauf-Schwachstelle in Trend Micro ServerProtect, Trend Micro ScanMail, Trend Micro PC-cillin, Trend Micro OfficeScan Corporate Edition, Trend Micro InterScan WebProtect, Trend Micro InterScan VirusWall sowie Trend Micro InterScan Messaging Security Suite publizieren lassen. Durch ein mit UPX komprimiertes Executable lässt sich bei der Interpretation beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wird mit dem automatischen Applizieren der aktuellen Pattern-Database behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (33038), Secunia (SA24128), SecurityFocus (BID 22449), SecurityTracker (ID 1017603) und X-Force (32352) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 21.02.2007 ein Plugin mit der ID 24681 (Trend Micro UPX File Parsing Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass diese Schwachstelle so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen.
CVSS
Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 24681
Nessus Name: Trend Micro UPX File Parsing Overflow
Nessus Risk: High
Nessus Family: Windows
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Antivirus
0-Day Time: 0 Tage seit gefunden
Patch: esupport.trendmicro.com
Timeline
08.02.2007 | Advisory veröffentlicht
08.02.2007 | CVE zugewiesen
08.02.2007 | OSVDB Eintrag erstellt
12.02.2007 | VulDB Eintrag erstellt
21.02.2007 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: labs.idefense.com
Person: http://labs.idefense.com
Firma: iDefense Labs
Bestätigung: esupport.trendmicro.com
OSVDB: 33038
CVE: CVE-2007-0851 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24128
SecurityFocus: 22449
SecurityTracker: 1017603
X-Force: 32352
Vupen: ADV-2007-0569
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
