Показано с 1 по 1 из 1.

Trend Micro ServerProtect - множественные уязвимости

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Trend Micro ServerProtect - множественные уязвимости

    Множественные уязвимости в Trend Micro ServerProtect

    Trend Micro ServerProtect for Windows Management Console 5.58
    Trend Micro Control Manager 2.5/3.0
    Trend Micro Damage Cleanup Server 1.1

    Опасность: Критическая
    Наличие эксплоита: Да
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании и получить доступ к потенциально важным данным.

    1. Переполнение динамической памяти обнаружено в isaNVWRequest.dll и relay.dll ISAPI приложениях при обработке длинных POST запросов. Пример:

    POST /ControlManager/cgi-bin/VA/isaNVWRequest.dll HTTP/1.0
    Transfer-Encoding: chunked

    80000000
    [ 50,000 bytes or so ]

    POST /TVCS/relay.dll HTTP/1.0
    Transfer-Encoding: chunked

    80000000
    [ 50,000 bytes or so ]

    Запросы в вышеприведенных примерах позволят злоумышленнику перезаписать 4 байта динамической памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость обнаружена в ServerProtect EarthAgent, слушающем TCP порт 5005. Удаленный пользователь может с помощью специально сформированного пакета, содержащего строку "\x21\x43\x65\x87" вызвать утечку памяти. Удачная эксплуатация уязвимости позволит злоумышленнику потребить все доступные ресурсы процессора на системе.

    3. Уязвимость существует при обработке входных данных в Crystal Reports ReportServer в параметре IMAGE сценария rptserver.asp. Пример уязвимого кода:

    Set session("oEMF") = Server.CreateObject("CREmfgen.CREmfgen.2")
    Call ParseQS()
    if IMAGE <> "" then
    Call session("oEMF").StreamImage(IMAGE, DEL)
    Response.End
    end if

    Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе.

    URL производителя: www.trendmicro.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник: securitylab.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Trend Micro Internet Security
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.02.2009, 17:32
  2. Множественные уязвимости в Trend Micro OfficeScan
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.02.2009, 17:31
  3. Множественные уязвимости в Trend Micro ServerProtect
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.11.2008, 17:52
  4. Множественные уязвимости в Trend Micro ServerProtect
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.08.2007, 22:46
  5. Переполнение буфера в Trend Micro ServerProtect
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.02.2007, 18:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00021 seconds with 18 queries