S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 22 octobre 2008
N° CERTA-2008-AVI-519
Affaire suivie par: CERT-FR
le 22 octobre 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Trend Micro OfficeScan

Gestion du document

Référence CERTA-2008-AVI-519
Titre Vulnérabilité dans Trend Micro OfficeScan
Date de la première version 22 octobre 2008
Date de la dernière version 22 octobre 2008
Source(s) Bulletins de sécurité Trend Micro du 22 octobre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Trend Micro OfficeScan 7.3 versions antérieures à build 1374 ;
  • Trend Micro OfficeScan 8.0 SP1 Patch 1 versions antérieures à build 3110.

Résumé

Une vulnérabilité dans Trend Micro OfficeScan permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans Trend Micro OfficeScan. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifiquement constituée, exécuter du code arbitraire à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 octobre 2008
    version initiale.