Deoxys
24/02/07, 11:54:46
Ejecución de código en Trend Micro ServerProtect
Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que
puede permitir a un atacante remoto no autenticado ejecutar código
arbitrario.
Existe un problema de desbordamiento de pila en las librerías
StCommon.dll y eng50.dll (función CMON_NetTestConnection) que pueden
permitir a un atacante remoto enviar paquetes especialmente
manipulados al servicio DCE/RPC a través del puerto TCP 5168 asociado
a SpntSvc.exe y ejecutar código arbitrario.
Trend Micro ha puesto a disposición de sus clientes una actualización
que soluciona este problema disponible desde:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034290
Fuente:
*Hipasec Sistemas (http://www.hispasec.com/unaaldia/3044/ejecucion-codigo-trend-micro-serverprotect)
Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que
puede permitir a un atacante remoto no autenticado ejecutar código
arbitrario.
Existe un problema de desbordamiento de pila en las librerías
StCommon.dll y eng50.dll (función CMON_NetTestConnection) que pueden
permitir a un atacante remoto enviar paquetes especialmente
manipulados al servicio DCE/RPC a través del puerto TCP 5168 asociado
a SpntSvc.exe y ejecutar código arbitrario.
Trend Micro ha puesto a disposición de sus clientes una actualización
que soluciona este problema disponible desde:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034290
Fuente:
*Hipasec Sistemas (http://www.hispasec.com/unaaldia/3044/ejecucion-codigo-trend-micro-serverprotect)