IT & C

Vulnerabilitate în Trend Micro OfficeScan Client

A fost raportată o vulnerabilitate în Trend Micro OfficeScan ce poate fi exploatată de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzată de o eroare de verificări de limite în cadrul modulului ActiveX OfficeScan Corp Edition Web- Deployment SetupINI (OfficeScanSetupINI.dll) ce poate apărea cand se încearcă afişarea listei ce conţine opţiunile de configurare . Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin furnizarea unor proprietăţi de dimensiuni foarte mari acestui modul. Exploatarea cu succes permite execuţia de cod arbitrar dar necesită ca antivirusul OfficeScan Client să fi fost instalat folosind link-ul din interfaţa de administrare (web install). Programe afectate: Trend Micro OfficeScan Corporate Edition 7.x. Este recomandată aplicarea patch-urilor corectoare lansate de producător.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele