S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 décembre 2006
N° CERTA-2006-AVI-533
Affaire suivie par: CERT-FR
le 06 décembre 2006

Avis du CERT-FR

Objet: Multiples vulnérabilité du produit Trend Micro Office Scan

Gestion du document

Référence CERTA-2006-AVI-533
Titre Multiples vulnérabilité du produit Trend Micro Office Scan
Date de la première version 06 décembre 2006
Date de la dernière version 06 décembre 2006
Source(s) Bulletin de mise à jour Trend Micro
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Trend Micro OfficeScan version 6.5 et versions antérieures ;
  • Trend Micro OfficeScan version 7.3 et versions antérieures.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Description

Deux vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan. Ces vulnérabilités résultent d'une mauvaise gestion de la mémoire par les modules Wizard.exe et CgiRemoteInstall.exe. Ces erreurs peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance.

L'attaquant doit cependant être authentifié afin d'exploiter cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 décembre 2006
    version initiale.