漏洞信息详情
Trend Micro ServerProtect TMregChange()函数栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-200709-128
- 危害等级: 超危
- CVE编号: CVE-2007-4731
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-09-11
- 威胁类型: 远程
- 更新时间: 2007-09-17
- 厂 商: trend_micro
- 漏洞来源: Sebastian Apelt
漏洞简介
Trend ServerProtect是一款企业级反病毒程序。
ServerProtect在处理超长畸形数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
ServerProtect的TMReg.dll库所导出的TMregChange()例程中存在栈溢出漏洞,绑定到5005端口的TCP套接字未经边界检查便将用户提供的数据拷贝到了栈缓冲区,如果用户提交了超长请求就可以触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.antivirus.com/
参考网址
来源: XF
名称: serverprotect-tmregchange-bo(36512)
链接:http://xforce.iss.net/xforce/xfdb/36512
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-051.HTML
来源: BUGTRAQ
名称: 20070907 ZDI-07-051: Trend Micro ServerProtect TMregChange() Stack Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/478867/100/0/threaded
来源: SECTRACK
名称: 1018594
链接:http://securitytracker.com/id?1018594
来源: OSVDB
名称: 45878
链接:http://osvdb.org/45878
来源: SREASON
名称: 3128
链接:http://securityreason.com/securityalert/3128
受影响实体
- Trend_micro Serverprotect:5.58_security_patch_3:Windows
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论