Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Trend Micro Client Server Messaging Security for SMB 2.x ;
- Trend Micro Client Server Messaging Security for SMB 3.x ;
- Trend Micro OfficeScan Corporate Edition 7.x ;
- Trend Micro OfficeScan Corporate Edition 8.x.
Résumé
Une vulnérabilité dans les produits Trend Micro permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type de débordement de mémoire a été découverte dans l'application cgiRecvFile.exe. Cette vulnérabilité peut être exploitée au moyen d'une requête HTTP spécialement construite afin d'exécuter du code arbitraire à distance.
Solution
Les correctifs de sécurité sont disponibles sur le site de l'éditeur aux adresses suivantes :
http://www.trendmicro.com/ftp/products/patches/CSM_3.6_OSCE_7.6_Win_EN_CriticalPatch_B1195_readme.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_7.3_Win_EN_CriticalPatch_B1367_readme.exe
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3060_readme.txt
http://www.trendmicro.com/ftp/products/patches/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2424_readme.txt
http://www.trendmicro.com/ftp/products/patches//OSCE_8.0_Win_EN_CriticalPatch_B1361_readme.txt
Documentation
- Bulletins de sécurité Trend Micro du 12 septembre 2008 :
http://www.trendmicro.com/ftp/documentation/readme/CSM_3.6_OSCE_7.6_Win_EN_CriticalPatch_B1195_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_Win_EN_CriticalPatch_B1367_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_SP1_Patch1_Win_EN_CriticalPatch_B3060_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2424_readme.txt
http://www.trendmicro.com/ftp/documentation/readme//OSCE_8.0_Win_EN_CriticalPatch_B1361_readme.txt
- Référence CVE CVE-2008-2437 :
https://www.cve.org/CVERecord?id=CVE-2008-2437
