Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Trend Micro ServerProtect versions 5.58 et antérieures sur Microsoft Windows.
Résumé
Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.
Description
Des vulnérabilités de type débordement de mémoire ont été identifiées sur Trend Micro ServerProtect. Les modules concernés sont stcommon.dll, stcommon.dll, eng50.dll, earthagent.exe, et AgRpcCln.dll. Ces fichiers appellent des fonctions ne gérant pas correctement certains messages RPC spécialement construits. Un attaquant exploitant l'une de ces vulnérabilités pourrait exécuter du code arbitraire à distance.
Solution
Les mises à jour Security Patch 2 et Security Patch 3 de l'éditeur corrigent ces vulnérabilités.
Documentation
- Mises à jour pour Trend Micro ServerProtect :
http://www.trendmicro.com/download_beta/product.asp?productid=17
- Référence CVE CVE-2007-2508 :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2508
- Référence CVE CVE-2007-2528 :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2528