趋向技术杀毒软件产物存内地栈溢露马脚
更新日期:2007-08-22
受感化体系:
Trend M***ro PC-cil***n Inter***t Security 2007
Trend M***ro Anti-Spyware f*** ***nsu***r 3.5
形容:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25388
CVE(CAN) ID: CVE-2007-3873
Anti-Spyware和PC-cil***n都是趋向技术公布的杀毒软件产物。
Anti-Spyware和PC-cil***n的vst***b32.dll库中的VST函数中生存栈溢露马脚,近程打击者大概使用此毛病把持用户体系。
假如打击者正在内地文件体系创立了有超长途径(凌驾max_path字符制约)的文件的话,则vst***b32从操控体系吸收到了ReadDirec***ryChangesW回调通告的时分就会正在SSAPI模块中触发栈溢出,招致以体系权限施行随意命令。
<*来源:Ismael Briones (ismael@el-mundo.net)
链接:***://esupp***t.trendm***ro.***m/supp***t/***ewxml.do?***ntentID=EN-1035845
***://secunia.***m/ad***s***ies/26557/
***://labs.idefense.***m/***tel***gence/vul***rabi***ties/display.php?id=586
*>
意见:
--------------------------------------------------------------------------------
厂商补钉:
Trend M***ro
-----------
今朝厂商已公布了晋级补钉以修复这个平安疑问,请到厂商的主页**:
***nsu***r-trend@ftp-dow***oad.trendm***ro.***m.ph/***nsu***_r/Tools/Hotfix/
p***_2007_1530_w***_en_ssapi_5_2_1028.exe
ftp://***nftpuser:***nsu***r-trend@ftp-dow***oad.trendm***ro.***m.ph/
***nsu***_r/Tools/Hotfix/p***_2007_1530_w***_en_ssapi_5_2_1028.exe
展开剩余30%内容 »