• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Ejecución de código en Trend Micro ServerProtect 5.x

    Ejecución de código en Trend Micro ServerProtect Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario. Existe un problema de desbordamiento de pila ...

          
    1. #1
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Atención Ejecución de código en Trend Micro ServerProtect 5.x

      Ejecución de código en Trend Micro ServerProtect

      Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que
      puede permitir a un atacante remoto no autenticado ejecutar código
      arbitrario.

      Existe un problema de desbordamiento de pila en las librerías
      StCommon.dll y eng50.dll (función CMON_NetTestConnection) que pueden
      permitir a un atacante remoto enviar paquetes especialmente
      manipulados al servicio DCE/RPC a través del puerto TCP 5168 asociado
      a SpntSvc.exe y ejecutar código arbitrario.

      Trend Micro ha puesto a disposición de sus clientes una actualización
      que soluciona este problema disponible desde:
      http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034290

      Fuente:
      *Hipasec Sistemas
      Última edición por Dilbert fecha: 24/02/07 a las 14:36:33 Razón: Error de tipeo en la fuente