S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 octobre 2007
N° CERTA-2007-AVI-456
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de l'antivirus Trend Micro

Gestion du document

Référence CERTA-2007-AVI-456
Titre Vulnérabilité de l'antivirus Trend Micro
Date de la première version26 octobre 2007
Date de la dernière version26 octobre 2007
Source(s) Bulletin iDefense 609 du 25 octobre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les produits Trend Micro.

Résumé

Une vulnérabilité du moteur d'analyse permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Un défaut dans la gestion des permissions permet à un utilisateur non privilégié d'effectuer des opérations réservées aux utilisateurs privilégiés. L'exploitation de ce défaut permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les privilèges du noyau.

Solution

La version 8.550.1001 résoud le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 octobre 2007
    version initiale.