趋向技术杀毒软件产物存内地栈溢露马脚

公布日期：2007-08-21

　　更新日期：2007-08-22

　　受感化体系：

　　Trend M***ro PC-cil***n Inter***t Security 2007

　　Trend M***ro Anti-Spyware f*** ***nsu***r 3.5

　　形容：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: 25388

　　CVE(CAN) ID: CVE-2007-3873

　　Anti-Spyware和PC-cil***n都是趋向技术公布的杀毒软件产物。

　　Anti-Spyware和PC-cil***n的vst***b32.dll库中的VST函数中生存栈溢露马脚，近程打击者大概使用此毛病把持用户体系。

　　假如打击者正在内地文件体系创立了有超长途径（凌驾max_path字符制约）的文件的话，则vst***b32从操控体系吸收到了ReadDirec***ryChangesW回调通告的时分就会正在SSAPI模块中触发栈溢出，招致以体系权限施行随意命令。

　　<*来源：Ismael Briones （ismael@el-mundo.net）

　　链接：***://esupp***t.trendm***ro.***m/supp***t/***ewxml.do?***ntentID=EN-1035845

　　***://secunia.***m/ad***s***ies/26557/

　　***://labs.idefense.***m/***tel***gence/vul***rabi***ties/display.php?id=586

　　*>

　　意见：

　　--------------------------------------------------------------------------------

　　厂商补钉：

　　Trend M***ro

　　-----------

　　今朝厂商已公布了晋级补钉以修复这个平安疑问，请到厂商的主页**：

　　***nsu***r-trend@ftp-dow***oad.trendm***ro.***m.ph/***nsu***_r/Tools/Hotfix/

　　p***_2007_1530_w***_en_ssapi_5_2_1028.exe

　　ftp://***nftpuser:***nsu***r-trend@ftp-dow***oad.trendm***ro.***m.ph/

　　***nsu***_r/Tools/Hotfix/p***_2007_1530_w***_en_ssapi_5_2_1028.exe