Trend Micro OfficeScan CGI Modules Buffer Overflow and Authentication Bypass－J漾諸事會社

Trend Micro OfficeScan CGI Modules Buffer Overflow and Authentication Bypass

Secunia Advisory: SA25778

Release Date: 2007-06-26

Critical: Moderately critical

Impact: Security Bypass System access

Where: From local network

Solution Status: Vendor Patch

Software: Trend Micro OfficeScan Corporate Edition 8.x

Description:

Two vulnerabilities have been reported in Trend Micro OfficeScan, which can be exploited by malicious people to bypass certain security restrictions or compromise a vulnerable system.

1) A boundary error within a CGI module can be exploited to cause a buffer overflow and execute arbitrary code.

2) An unspecified error within a CGI module can be exploited to bypass the authentication mechanism of the OfficeScan Management Console via a specially crafted HTTP header.

The vulnerabilities affect OfficeScan Corporate Edition version 8.0.

Solution:

Apply Security Patch - Build 1042:

http://www.trendmicro.com/ftp/product...sce_80_win_en_securitypatch_b1042.exe

Provided and/or discovered by:

Reported by the vendor.

jason0936

J漾諸事會社

jason0936 發表在痞客邦留言(0) 人氣()

E-mail轉寄

«	四月 2025	»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

四月 2025

日

一

二

三

四

五

六

J漾諸事會社

Trend Micro OfficeScan CGI Modules Buffer Overflow and Authentication Bypass

歷史上的今天

留言列表

月曆

部落格文章搜尋

文章分類

資訊安全 (4)

行銷與企管 (2)

教學相關 (2)

分析相關 (0)

分享記事 (2)

近期文章

文章彙整

我的連結

資安專家部落格

國際資訊安全相關

教學

新聞交換(RSS)

參觀人氣

QR Code

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30