scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: TrendMicro Antivirus-Produkte UPX-Kompression Pufferüberlauf

Allgemein

scipID: 2906
Betroffen: Trend Micro ServerProtect, Trend Micro ScanMail, Trend Micro PC-cillin, Trend Micro OfficeScan Corporate Edition, Trend Micro InterScan WebProtect, Trend Micro InterScan VirusWall, Trend Micro InterScan Messaging Security Suite
Veröffentlicht: 08.02.2007 (iDefense Labs)
Risiko: kritisch

Beschreibung

TrendMicro stellt eine Antiviren-Lösung für verschiedene Plattformen und variablen Varianten zur Verfügung. Eine anonyme Person hat über iDefense eine Pufferüberlauf-Schwachstelle in Trend Micro ServerProtect, Trend Micro ScanMail, Trend Micro PC-cillin, Trend Micro OfficeScan Corporate Edition, Trend Micro InterScan WebProtect, Trend Micro InterScan VirusWall sowie Trend Micro InterScan Messaging Security Suite publizieren lassen. Durch ein mit UPX komprimiertes Executable lässt sich bei der Interpretation beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wird mit dem automatischen Applizieren der aktuellen Pattern-Database behoben.

Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass diese Schwachstelle so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 24681 (Name: Trend Micro UPX file parsing flaw detection, Risk: High)
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289

Massnahme: Eine aktualisierte Antiviren-Software installieren.
Link: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289

Snort: –
Pattern: –

Quellen

Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=470

CVE: CVE-2007-0851
OSVDB: 33038
Securityfocus: 22449
Secunia: 24128
X-Force: 32352
Securitytracker: 1017603
VUPEN: ADV-2007-0569
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Februar 2007
Buchtipp: Thomas Vosseberg (2003), Hackerz Book – So greifen Hacker PCs an, Franzis Verlag, ISBN 3772363458 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter