广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2340 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Trend Micro 多个产品的防毒函式库缓冲区满溢
这是Trend Micro 多个产品的防毒函式库缓冲区满溢,快怏更新吧^^



多个 Trend Micro 产品存在漏洞,允许恶意的使用者控制受影响的系统。

这个漏洞是由防毒程式的函式库处理ARJ 压缩档案时存在边界检查错误所造成。透过一个特长档名的特制 ARJ 压缩档案来攻击这个漏洞,可以造成堆积缓冲区满溢。

影响

成功攻击这个漏洞会允许执任意的程式码。
受影响的系统

Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan WebManager 2.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro PC-cillin Internet Security 2005
Trend Micro PortalProtect for SharePoint 1.x
Trend Micro ScanMail eManager 3.x
Trend Micro ScanMail eManager 5.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Windows/NetWare 5.x
解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

请在这里下载修补程式

http://www.trendmicro.com...engine.asp
相关连结

http://xforce.iss.net/x...ts/id/189
http://secunia.com/a...s/14396/
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vuln...ould+allow+Remote+Code+execution


[ 此文章被HK003在2005-03-28 02:20重新编辑 ]




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-03-24 16:36 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.078794 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言