VulDB: TrendMicro Antivirus-Produkte UPX-Kompression Pufferüberlauf
Generale
scipID: 2906
Componente colpito: Trend Micro ServerProtect, Trend Micro ScanMail, Trend Micro PC-cillin, Trend Micro OfficeScan Corporate Edition, Trend Micro InterScan WebProtect, Trend Micro InterScan VirusWall, Trend Micro InterScan Messaging Security Suite
Data di pubblicazione: 08/02/2007
Rischio: 
critico
Voce: 95.4% completa
Data di creazione: 12/02/2007
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto di debole di livello critico è stato rilevato in http://www.trendmicro.com. Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 08/02/2007 da iDefense Labs. L’advisory è scaricabile da labs.idefense.com. CVE-2007-0851 è identificato come punto debole. La vulnerabilità è non molto conosciuta, a causa dell’alta complessità. L’attacco può essere lanciato dalla rete. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 24681 (Trend Micro UPX File Parsing Overflow), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da esupport.trendmicro.com. La vulnerabilità è documentata anche nel database OSVDB (33038), Secunia (SA24128), SecurityFocus (BID 22449), SecurityTracker (ID 1017603) e X-Force (32352).CVSS
Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 24681
Nessus Name: Trend Micro UPX File Parsing Overflow
Nessus Risk: High
Nessus Family: Windows
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Antivirus
0-Day Time: 0 giorni dalla scoperta
Patch: esupport.trendmicro.com
Timeline
08/02/2007 | Pubblicazione advisory
08/02/2007 | CVE assegnato
08/02/2007 | OSVDB voce creata
12/02/2007 | VulDB voce creata
21/02/2007 | Pubblicazione Nessus plugin
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: labs.idefense.com
Riceratore: http://labs.idefense.com
Azienda: iDefense Labs
Confermato: esupport.trendmicro.com
OSVDB: 33038
CVE: CVE-2007-0851 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24128
SecurityFocus: 22449
SecurityTracker: 1017603
X-Force: 32352
Vupen: ADV-2007-0569
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
