廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2337 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Trend Micro 多個產品的防毒函式庫緩衝區滿溢
這是Trend Micro 多個產品的防毒函式庫緩衝區滿溢,快怏更新吧^^



多個 Trend Micro 產品存在漏洞,允許惡意的使用者控制受影響的系統。

這個漏洞是由防毒程式的函式庫處理ARJ 壓縮檔案時存在邊界檢查錯誤所造成。透過一個特長檔名的特製 ARJ 壓縮檔案來攻擊這個漏洞,可以造成堆積緩衝區滿溢。

影響

成功攻擊這個漏洞會允許執任意的程式碼。
受影響的系統

Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan WebManager 2.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro PC-cillin Internet Security 2005
Trend Micro PortalProtect for SharePoint 1.x
Trend Micro ScanMail eManager 3.x
Trend Micro ScanMail eManager 5.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Windows/NetWare 5.x
解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。

請在這裡下載修補程式

http://www.trendmicro.com...engine.asp
相關連結

http://xforce.iss.net/x...ts/id/189
http://secunia.com/a...s/14396/
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vuln...ould+allow+Remote+Code+execution


[ 此文章被HK003在2005-03-28 02:20重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:香港 電訊盈科 | Posted:2005-03-24 16:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056377 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言