miércoles 31 de enero de 2007

Ejecución de código en Trend Micro InterScan VirusWall para Linux

Se ha identificado un problem en Trend Micro InterScan VirusWall 3.81 para Linux que puede ser aprovechado por atacantes para provocar una denegación de servicio o ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria intermedia en el módulo VSAPI a la hora de pasarle un argumento demasiado largo a la utilidad vscan. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario si un usuario o sistema automatizado analiza un fichero especialmente manipulado.

Se recomienda aplicar el parche disponible desde:
Apply patch :
http://www.trendmicro.com/ftp/products/patches/isux381_lx_securitypatch_vsapi8380.tar


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security advisory: Buffer overflow in VSAPI library of Trend Micro
VirusWall 3.81 for Linux
http://www.devtarget.org/trendmicro-advisory-01-2007.txt

Trend Micro InterScan VirusWall for Linux "vscan" Command Execution
Vulnerability
http://www.frsirt.com/english/advisories/2007/0367

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011