c.m.g
12-09-2008, 13:40
12 settembre 2008
Security Focus (http://www.securityfocus.com/) riport aun bollettino di sicurezza (Bugtraq ID: 31139 (http://www.securityfocus.com/bid/31139/info)) riguardante Trend Micro OfficeScan in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il sistema ad attacchi di tipo buffer-overflow in quanto mal controllerebbe i dati forniti dall'utente prima di copiarli nella memoria buffer.
Lo sfruttamento con successo potrebbe portare all'esecuzione di codice arbitrario malevolo nel contesto dell'applicazione fallata. Questo potrebbe facilitare una completa compromissione del sistema vulnerabilie sul pc in cui gira il software. Il fallimento porterebbe ad una condizione di negazione del servizio (Dos) al leggittimo user.
Versioni buggate:
OfficeScan 7.3 with Patch 4 build 1362
OfficeScan 7.0
OfficeScan 8.0
Client Server Messaging Security versions 3.6, 3.5, 3.0, and 2.0
più nello specifico (piattaforme):
Trend Micro OfficeScan 8.0
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro OfficeScan 7.3
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro OfficeScan 7.0
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro Client Server Messaging Security 3.6
Soluzione:
Il produttore ha rilasciato patch risolutive, per maggiori info, far riferimento a questa pagina (http://www.securityfocus.com/bid/31139/solution).
Falla scoperta da:
Dyon Balding, Secunia Research
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31139/info)
Security Focus (http://www.securityfocus.com/) riport aun bollettino di sicurezza (Bugtraq ID: 31139 (http://www.securityfocus.com/bid/31139/info)) riguardante Trend Micro OfficeScan in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il sistema ad attacchi di tipo buffer-overflow in quanto mal controllerebbe i dati forniti dall'utente prima di copiarli nella memoria buffer.
Lo sfruttamento con successo potrebbe portare all'esecuzione di codice arbitrario malevolo nel contesto dell'applicazione fallata. Questo potrebbe facilitare una completa compromissione del sistema vulnerabilie sul pc in cui gira il software. Il fallimento porterebbe ad una condizione di negazione del servizio (Dos) al leggittimo user.
Versioni buggate:
OfficeScan 7.3 with Patch 4 build 1362
OfficeScan 7.0
OfficeScan 8.0
Client Server Messaging Security versions 3.6, 3.5, 3.0, and 2.0
più nello specifico (piattaforme):
Trend Micro OfficeScan 8.0
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro OfficeScan 7.3
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro OfficeScan 7.0
- Microsoft Windows 3.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Novell Netware 4.11
- Novell Netware 4.1
Trend Micro Client Server Messaging Security 3.6
Soluzione:
Il produttore ha rilasciato patch risolutive, per maggiori info, far riferimento a questa pagina (http://www.securityfocus.com/bid/31139/solution).
Falla scoperta da:
Dyon Balding, Secunia Research
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31139/info)