Trend Micro 多個產品的防毒函式庫緩衝區滿溢

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 2184 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

HK003

級別: 初露鋒芒

x18

[漏洞修補] Trend Micro 多個產品的防毒函式庫緩衝區滿溢

這是Trend Micro 多個產品的防毒函式庫緩衝區滿溢,快怏更新吧^^

多個 Trend Micro 產品存在漏洞，允許惡意的使用者控制受影響的系統。

這個漏洞是由防毒程式的函式庫處理ARJ 壓縮檔案時存在邊界檢查錯誤所造成。透過一個特長檔名的特製 ARJ 壓縮檔案來攻擊這個漏洞，可以造成堆積緩衝區滿溢。

影響

成功攻擊這個漏洞會允許執任意的程式碼。
受影響的系統

Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan WebManager 2.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro PC-cillin Internet Security 2005
Trend Micro PortalProtect for SharePoint 1.x
Trend Micro ScanMail eManager 3.x
Trend Micro ScanMail eManager 5.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Windows/NetWare 5.x
解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁，以獲得更詳盡資料。

請在這裡下載修補程式

http://www.trendmicro.com...engine.asp
相關連結

http://xforce.iss.net/x...ts/id/189
http://secunia.com/a...s/14396/
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vuln...ould+allow+Remote+Code+execution

[ 此文章被HK003在2005-03-28 02:20重新編輯 ]


x0 [樓主] From：香港電訊盈科 \| Posted：2005-03-24 16:36 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.023893 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言