漏洞信息详情
Trend Micro扫描引擎UPX压缩PE文件缓冲区溢出漏洞
漏洞简介
Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro的病毒扫描引擎在扫描特制的畸形UPX压缩可执行程序时没有正确验证输入,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果用户扫描了畸形文件的话,就可能触发缓冲区溢出,导致执行任意指令。在Windows下扫描引擎在内核环境中运行;在Linux下扫描引擎运行为超级用户权限的守护程序。因此,成功利用这个漏洞的攻击者可以获得对受影响系统的完全控制。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.antivirus.com
参考网址
来源: US-CERT 名称: VU#276432 链接:http://www.kb.cert.org/vuls/id/276432 来源: BID 名称: 22449 链接:http://www.securityfocus.com/bid/22449 来源: VUPEN 名称: ADV-2007-0522 链接:http://www.frsirt.com/english/advisories/2007/0522 来源: SECTRACK 名称: 1017601 链接:http://securitytracker.com/id?1017601 来源: SECUNIA 名称: 24087 链接:http://secunia.com/advisories/24087 来源: IDEFENSE 名称: 20070208 Trend Micro AntiVirus UPX Parsing Kernel Buffer Overflow Vulnerability 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=470 来源: esupport.trendmicro.com 链接:http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034289 来源: XF 名称: antivirus-upx-bo(32352) 链接:http://xforce.iss.net/xforce/xfdb/32352 来源: MISC 链接:http://www.jpcert.or.jp/at/2007/at070004.txt 来源: SECTRACK 名称: 1017603 链接:http://securitytracker.com/id?1017603 来源: SECTRACK 名称: 1017602 链接:http://securitytracker.com/id?1017602 来源: SECUNIA 名称: 24128 链接:http://secunia.com/advisories/24128 来源: OSVDB 名称: 33038 链接:http://osvdb.org/33038 来源: JVN 名称: JVN#77366274 链接:http://jvn.jp/jp/JVN%2377366274/index.html 来源: VUPEN 名称: ADV-2007-0569 链接:http://www.frsirt.com/english/advisories/2007/0569
受影响实体
- Trend_micro Interscan_messaging_security_suite:Gold:Linux<!--2000-1-1-->
- Trend_micro Interscan_messaging_security_suite:Gold:Solaris<!--2000-1-1-->
- Trend_micro Interscan_messaging_security_suite:5.5_build_1183<!--2000-1-1-->
- Trend_micro Interscan_messaging_security_suite:5.5<!--2000-1-1-->
- Trend_micro Interscan_emanager:3.6:Linux<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...