Trend Micro Control Manager "mrf.exe" 遠端緩衝區滿溢漏洞
最後更新
2011年02月01日
發佈日期:
2011年01月21日
3035
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Trend Micro Control Manager 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。當經由 "sprintf()" 顯示錯誤訊息時,"mrf.exe" TMI 服務模組產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Trend Micro Control Manager 5.5 Critical Patch Build 1318 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Critical Patch Build 1318 :
http://downloadcenter.trendmicro.com/index.php?prodid=7
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至