c.m.g
20-01-2009, 16:27
20 gennaio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA31160 (http://secunia.com/advisories/31160/)) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro Internet Security, giudicate dalla stessa come Less critical, che esporrebbero il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service), bypassing di alcune restrizioni di sicurezza e potenzialmente di guadagnare privilegi elevati.
Più nello specifico:
Un Input validation errors è presente in Trend Micro Personal Firewall service (TmPfw.exe) all'interno della funzione "ApiThread()" quando processa pacchetti inviati al servizio (di default la porta 40000/TCP). Questo errore può essere sfruttato per far crashare il servizio attraverso pacchetti speciali creati ad hoc da malintenzionati contenenti un valore altre la norma nel campo "size".
Altro errore di Input validation è insito in Trend Micro Personal Firewall service (TmPfw.exe) all'interno della funzione "ApiThread()" quando processa pacchetti spediti al servizio (di default la porta 40000/TCP). Questo errore può essere sfruttato per causare attacchi di tipo heap-based buffer overflows attraverso speciali pacchetti creati ad hoc da malintenzionati contanenti un valore molto piccolo nel campo "size".
Lo sfruttamento con successo di queste falle potrebbe permettere l'esecuzione di codice arbitrario malevolo con elevati privilegi, nello specifico, di SISTEMA.
3. Altra falla risiede nella perdita di autenticazione del servizio Trend Micro Personal Firewall service (TmPfw.exe) in ascolto sulla porta 40000/TCP di default che può essere sfruttata da malintenzionati in locale per manipolare la configurazione del firewall attraverso speciali pacchetti creati ad hoc incuranti di quali password o restrizioni sono abilitate nell'interfaccia di configurazione.
Le vulnerabiolità sono state confermate nelle versioni 16.10.1063 e 16.10.1079. Altre versioni potrebbero essere affette dai medesimi bug.
Software fallati:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007
Soluzione:
Il produttore è al corrente dei bug e sta lavorando per rilasciare al più presto un fix.
Falla scoperta da:
Carsten Eiram, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-42/
http://secunia.com/secunia_research/2008-43/
Fonte: Secunia (http://secunia.com/advisories/31160/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA31160 (http://secunia.com/advisories/31160/)) in cui si spiega che sono state trovate multiple vulnerabilità in Trend Micro Internet Security, giudicate dalla stessa come Less critical, che esporrebbero il computer di un utente ignaro ad attacchi di tipo DoS (Denial of Service), bypassing di alcune restrizioni di sicurezza e potenzialmente di guadagnare privilegi elevati.
Più nello specifico:
Un Input validation errors è presente in Trend Micro Personal Firewall service (TmPfw.exe) all'interno della funzione "ApiThread()" quando processa pacchetti inviati al servizio (di default la porta 40000/TCP). Questo errore può essere sfruttato per far crashare il servizio attraverso pacchetti speciali creati ad hoc da malintenzionati contenenti un valore altre la norma nel campo "size".
Altro errore di Input validation è insito in Trend Micro Personal Firewall service (TmPfw.exe) all'interno della funzione "ApiThread()" quando processa pacchetti spediti al servizio (di default la porta 40000/TCP). Questo errore può essere sfruttato per causare attacchi di tipo heap-based buffer overflows attraverso speciali pacchetti creati ad hoc da malintenzionati contanenti un valore molto piccolo nel campo "size".
Lo sfruttamento con successo di queste falle potrebbe permettere l'esecuzione di codice arbitrario malevolo con elevati privilegi, nello specifico, di SISTEMA.
3. Altra falla risiede nella perdita di autenticazione del servizio Trend Micro Personal Firewall service (TmPfw.exe) in ascolto sulla porta 40000/TCP di default che può essere sfruttata da malintenzionati in locale per manipolare la configurazione del firewall attraverso speciali pacchetti creati ad hoc incuranti di quali password o restrizioni sono abilitate nell'interfaccia di configurazione.
Le vulnerabiolità sono state confermate nelle versioni 16.10.1063 e 16.10.1079. Altre versioni potrebbero essere affette dai medesimi bug.
Software fallati:
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007
Soluzione:
Il produttore è al corrente dei bug e sta lavorando per rilasciare al più presto un fix.
Falla scoperta da:
Carsten Eiram, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-42/
http://secunia.com/secunia_research/2008-43/
Fonte: Secunia (http://secunia.com/advisories/31160/)