S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 octobre 2008
N° CERTA-2008-AVI-519
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Trend Micro OfficeScan

Gestion du document

Référence CERTA-2008-AVI-519
Titre Vulnérabilité dans Trend Micro OfficeScan
Date de la première version22 octobre 2008
Date de la dernière version22 octobre 2008
Source(s) Bulletins de sécurité Trend Micro du 22 octobre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Trend Micro OfficeScan 7.3 versions antérieures à build 1374 ;
  • Trend Micro OfficeScan 8.0 SP1 Patch 1 versions antérieures à build 3110.

Résumé

Une vulnérabilité dans Trend Micro OfficeScan permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans Trend Micro OfficeScan. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifiquement constituée, exécuter du code arbitraire à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 octobre 2008
    version initiale.