Se ha identificado un problem en Trend Micro InterScan VirusWall 3.81 para Linux que puede ser aprovechado por atacantes para provocar una denegación de servicio o ejecutar código arbitrario.
El fallo se debe a un desbordamiento de memoria intermedia en el módulo VSAPI a la hora de pasarle un argumento demasiado largo a la utilidad vscan. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario si un usuario o sistema automatizado analiza un fichero especialmente manipulado.
Se recomienda aplicar el parche disponible desde:
Apply patch :
http://www.trendmicro.com/ftp/products/patches/isux381_lx_securitypatch_vsapi8380.tar
laboratorio@hispasec.com
Más información:
Security advisory: Buffer overflow in VSAPI library of Trend Micro
VirusWall 3.81 for Linux
http://www.devtarget.org/trendmicro-advisory-01-2007.txt
Trend Micro InterScan VirusWall for Linux «vscan» Command Execution
Vulnerability
http://www.frsirt.com/english/advisories/2007/0367
