Trend Micro OfficeScan 多個遠端緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月29日 2919 觀看次數

風險: 中度風險

Medium Risk

在 Trend Micro OfficeScan 發現多個漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含異常或過長指令 (例如. "TMlogonEncrypted" 或 "pwd") 的請求時,在 "cgiChkMasterPwd.exe" 及 "policyserver.exe" 服務會產生無效指示器 (null pointer) 不正常參考及緩衝區滿溢錯誤。未經驗證的遠端攻擊者利用漏洞可以終止受影響的應用程式及執行任意的程式碼。

受影響之系統或技術

  • Trend Micro OfficeScan Corporate Edition version 7.3 Patch 3 build 1314 及之前的版本
  • Trend Micro OfficeScan Corporate Edition version 8.0 Patch 2 build 1189

解決方案

暫時並沒有針對此漏洞的修補程式。

臨時處理方法

  • 限制經由網絡存取受影響的服務。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

Symantec 產品解壓器緩衝區滿溢及阻斷服務漏洞

2008年02月28日 2910 觀看次數

下一頁

ICQ Message 處理及轉換遠端字串格式漏洞

2008年02月29日 2897 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策