阅读全部内容

趋势科技OfficeScan cgiRecvFile.exe栈溢出漏洞

  [字体: ]


受影响系统:
Trend Micro OfficeScan 7.3 patch 4 build 1362
描述:
BUGTRAQ  ID: 31139
CVE(CAN) ID: CVE-2008-2437

OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan的cgiRecvFile.exe中存在栈溢出漏洞,如果远程攻击者在提交的HTTP请求中包含了超长的ComputerName参数的话,就可以触发这个溢出,导致执行任意指令。必须还要控制TempFileName、NewFileSize和Verify参数才能利用这个漏洞。

<*来源:Dyon Balding
  
  链接:http://secunia.com/secunia_research/2008-35/
*>

建议:
厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3060.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2424.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_Win_EN_CriticalPatch_B1361.exe
http://www.trendmicro.com/ftp/products/patches/CSM_3.6_OSCE_7.6_Win_EN_CriticalPatch_B1195.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1367.exe


日期:2008年09月

【 hits:】 【 评论 】 【 推荐 】 【 打印
上一篇:Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞
下一篇:Landesk QIP Server服务Heal报文缓冲区溢出溢出漏洞
相关新闻      
为什么选择连天科技
河南连天科技有限公司 ( LianTian Technology Co.,Ltd. ),是国内从事网络安全的高科技企业之一。
连天科技是Radware、Mirage、绿盟、AVENTAIL、Sonicwall、比蒙等国际国内知名厂商的河南区域战略合作伙伴,我们本着“专业、专注、全心、全程”的服务理念为客户提供全面的信息安全解决方案,协助客户建立安全可靠的运营环境。