Trend Micro OfficeScan 多個漏洞

最後更新 2011年01月28日發佈日期: 2008年10月03日 2696 觀看次數

風險: 中度風險

在 Trend Micro OfficeScan 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、進行阻斷服務或控制受影響系統。

1. 由於某些 CGI 模組存在不明緩衝區滿溢錯誤，攻擊者利用此漏洞可執行任意程式碼。

2. 由於處理異常的 HTTP 標頭時產生無效指示器 (NULL-pointer) 的參考錯誤，攻擊者利用此漏洞可造成目標的子程序關閉。

3. 由於 Update Agent 存在輸入驗證錯誤，攻擊者可進行穿梭目錄(directory traversal)攻擊。

影響

阻斷服務
遠端執行程式碼

受影響之系統或技術

Trend Micro OfficeScan 8.0 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

安裝 Trend Micro OfficeScan 8.0 Service Pack 1 修補程式:
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2439.exe
安裝 Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1 修補程式:
http://www.trendmicro.com/ftp/products/patches/OSCE8.0_SP1_Patch1_CriticalPatch_3087.exe

漏洞識別碼

CVE-2008-2439

資料來源

相關連結

分享至

WinZipGDI+ 函式庫多個漏洞

2008年10月02日 2718 觀看次數

蘋果TV 多個漏洞

2008年10月06日 2723 觀看次數