Lücken in Trend Micro OfficeScan
In Trend Micros Software wurden mehrere Buffer Overflows entdeckt, durch die ein Angreifer aus der Ferne die Kontrolle über ein System übernehmen kann.
In Trend Micros OfficeScan wurden mehrere Buffer Overflows entdeckt, durch die ein Angreifer aus der Ferne die Kontrolle über ein System übernehmen kann. OfficeScan ist eine kombinierte Client-Server-Lösung zum Schutz vor Viren. Die Fehler stecken in verschiedenen Anwendungen, unter anderem in der Web-Management-Konsole. In der Datei cgiChkMasterPwd.exe lässt sich mit zu langen Passwörtern ein Überlauf provozieren, wodurch sich Code einschleusen und ausführen lässt. Ähnliches gilt für den Policy-Server (PolicyServer.exe). Damit die Fehler zum Tragen kommen, muss der Trend Micro Policy Server für Cisco NAC installiert sein, was er standardmäßig aber ist. Zudem kann die Verarbeitung manipulierter HTTP-Content-Length-Felds zum Absturz der Dienste führen.
Die Fehler wurden in OfficeScan 7.3 mit Patch 3 Build 1314 entdeckt, andere Versionen können ebenfalls verwundbar sein. Ein Update gibt es derzeit nicht. Abhilfe schafft es nur, den Netzwerkzugriff auf die Systeme zu beschränken.
Siehe dazu auch:
- buffer-overflow in the decryption function of the passwords, Fehlerbericht von Luigi Auriemma
(dab)