Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Trend Micro VirusWall version 3.81 pour Linux.
Résumé
Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le module vscan de Trend Micro InterScan VirusWall. Un utilisateur malintentionné peut, par le biais d'un nom de fichier très grand, provoquer l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trend Micro du 21 janvier 2007 http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034124&id=EN-1034124