Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Trend Micro ServerProtect versions 5.58 et antérieures sur Microsoft Windows.
Résumé
Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.
Description
Des vulnérabilités de type débordement de mémoire ont été identifiées sur Trend Micro ServerProtect. Les modules concernés sont stcommon.dll, stcommon.dll, eng50.dll, earthagent.exe, et AgRpcCln.dll. Ces fichiers appellent des fonctions ne gérant pas correctement certains messages RPC spécialement construits. Un attaquant exploitant l'une de ces vulnérabilités pourrait exécuter du code arbitraire à distance.
Solution
Les mises à jour Security Patch 2 et Security Patch 3 de l'éditeur corrigent ces vulnérabilités.
Documentation
- Mises à jour pour Trend Micro ServerProtect : http://www.trendmicro.com/download_beta/product.asp?productid=17
- Référence CVE CVE-2007-2508 : http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2508
- Référence CVE CVE-2007-2528 : http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2528
- Référence CVE CVE-2007-2508 https://www.cve.org/CVERecord?id=CVE-2007-2508
- Référence CVE CVE-2007-2528 https://www.cve.org/CVERecord?id=CVE-2007-2528
