Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Trend Micro VirusWall version 3.81 pour Linux.

Résumé

Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le module vscan de Trend Micro InterScan VirusWall. Un utilisateur malintentionné peut, par le biais d'un nom de fichier très grand, provoquer l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation