趨勢科技殺毒軟件產(chǎn)品存本地棧溢出漏洞

字號:

發(fā)布日期:2007-08-21
    更新日期:2007-08-22
    受影響系統(tǒng):
    Trend Micro PC-cillin Internet Security 2007
    Trend Micro Anti-Spyware for Consumer 3.5
    描述:
    --------------------------------------------------------------------------------
    BUGTRAQ ID: 25388
    CVE(CAN) ID: CVE-2007-3873
    Anti-Spyware和PC-cillin都是趨勢科技發(fā)布的殺毒軟件產(chǎn)品。
    Anti-Spyware和PC-cillin的vstlib32.dll庫中的VST函數(shù)中存在棧溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶系統(tǒng)。
    如果攻擊者在本地文件系統(tǒng)創(chuàng)建了有超長路徑(超過max_path字符限制)的文件的話,則vstlib32從操作系統(tǒng)接收到了ReadDirectoryChangesW回調(diào)通知的時候就會在SSAPI模塊中觸發(fā)棧溢出,導(dǎo)致以系統(tǒng)權(quán)限執(zhí)行任意指令。
    <*來源:Ismael Briones (ismael@el-mundo.net)
    鏈接:http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035845
    http://secunia.com/advisories/26557/
    http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586
    *>
    建議:
    --------------------------------------------------------------------------------
    廠商補?。?BR>    Trend Micro
    -----------
    目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:
    consumer-trend@ftp-download.trendmicro.com.ph/consume_r/Tools/Hotfix/
    pcc_2007_1530_win_en_ssapi_5_2_1028.exe
    ftp://conftpuser:consumer-trend@ftp-download.trendmicro.com.ph/
    consume_r/Tools/Hotfix/pcc_2007_1530_win_en_ssapi_5_2_1028.exe