Múltiples vulnerabilidades en Trend Micro OfficeScan

Publicado: marzo 4, 2008 en Anti-virus, Articulos, Vulnerabilidades

offscan.jpg Se han reportado múltiples vulnerabilidades de desboramiento de buffer en Trend Micro OfficeScan, una suite de seguridad cliente/servidor contra virus, spyware y otro tipo de malware. Las vulnerabilidades pueden ser aprovechadas remotamente por un usuario malintencionado para tomar el control del sistema.

El problema es provocado por distintos errores en algunos archivos de la aplicación, una contraseña demasiada larga puede provocar un desbordamiento en el archivo cgiChkMasterPwd.exe, y PolicyServer.exe lo cual permite la inyección y ejecución de código.

Estas vulnerabilidades se han reportado en OfficeScan 7.3 patch 3, build 1314, pero otras versiones también podrían ser vulnerables. Se recomienda restringir el acceso a la red del sistema hasta que se publique una actualización que corriga el problema.

(vía: heise Security) and VIA: http://www.opensecurity.es

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s