跳至主內容

Trend Micro OfficeScan 多個遠端緩衝區滿溢漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月29日 2781 觀看次數

風險: 中度風險

在 Trend Micro OfficeScan 發現多個漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理包含異常或過長指令 (例如. "TMlogonEncrypted" 或 "pwd") 的請求時,在 "cgiChkMasterPwd.exe" 及 "policyserver.exe" 服務會產生無效指示器 (null pointer) 不正常參考及緩衝區滿溢錯誤。未經驗證的遠端攻擊者利用漏洞可以終止受影響的應用程式及執行任意的程式碼。


受影響之系統或技術

  • Trend Micro OfficeScan Corporate Edition version 7.3 Patch 3 build 1314 及之前的版本
  • Trend Micro OfficeScan Corporate Edition version 8.0 Patch 2 build 1189


解決方案

暫時並沒有針對此漏洞的修補程式。

臨時處理方法

  • 限制經由網絡存取受影響的服務。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結