漏洞信息详情

Trend Micro ServerProtect多个RPC调用远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200708-382
  • 危害等级: 超危
  • CVE编号: CVE-2007-4218
  • 漏洞类型: 数字错误
  • 发布时间: 2007-08-22
  • 威胁类型: 远程
  • 更新时间: 2007-09-05
  • 厂        商: trend_micro
  • 漏洞来源: Jun Mao

漏洞简介

Trend ServerProtect是一款企业级反病毒程序。 ServerProtect处理多个RPC请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

ServerProtect杀毒软件的Trend ServerProtect服务(SpntSvc.exe)在TCP 5168端口上以uuid接口25288888-bd5b-11d1-9d53-0080c83a5c2c处理RPC请求,在处理RPC请求时会使用StRpcSrv.dll、Stcommon.dll、Eng50.dll和Notification.dll库。 StRpcSrv.dll库中存在三个缓冲区溢出,其中两个溢出位于RPCFN_ENG_NewManualScan和RPCFN_ENG_TimedNewManualScan函数中,这些函数没有经过执行正确的边界检查便将用户提供的数据提供到了固定大小的堆缓冲区;另一个溢出位于RPCFN_SetComputerName函数中,该函数没有正确地指定输出缓冲区长度便使用MultiByteToWideChar()函数将用户提供的数据拷贝到了固定大小的栈缓冲区。

Stcommon.dll库中存在两个栈溢出漏洞,具体位于RPCFN_CMON_SetSvcImpersonateUser和RPCFN_OldCMON_SetSvcImpersonateUser函数中。这些函数没有经过执行正确的边界检查便将用户提供的数据提供到了固定大小的栈缓冲区。 Eng50.dll库中存在两个缓冲区溢出,具体位于ENG_TakeActioinOnAFile和RPCFN_ENG_AddTaskExportLogItem函数中,这些函数没有经过执行正确的边界检查便将用户提供的数据提供到了固定大小的缓冲区。ENG_TakeActioinOnAFile函数使用的是堆上存储的缓冲区,而fRPCFN_ENG_AddTaskExportLogItem函数使用的是栈上存储的缓冲区。 Notification.dll库中存在栈溢出漏洞,具体位于NTF_SetPagerNotifyConfig函数中,该函数没有经过执行正确的边界检查便将用户提供的数据提供到了固定大小的栈缓冲区。 Trend ServerProtect Agent服务在TCP 3628端口上以uuid接口25288888-bd5b-11d1-9d53-0080c83a5c2c处理RPC请求。RPCFN_CopyAUSrc函数中存在栈溢出漏洞,该函数将用户提供的数据拷贝到了固定大小的栈缓冲区。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Trend Micro ----------- http://www.antivirus.com/

参考网址

来源: US-CERT 名称: TA07-235A 链接:http://www.us-cert.gov/cas/techalerts/TA07-235A.html 来源: US-CERT 名称: VU#204448 链接:http://www.kb.cert.org/vuls/id/204448 来源: US-CERT 名称: VU#109056 链接:http://www.kb.cert.org/vuls/id/109056 来源: BID 名称: 25395 链接:http://www.securityfocus.com/bid/25395 来源: VUPEN 名称: ADV-2007-2934 链接:http://www.frsirt.com/english/advisories/2007/2934 来源: SECUNIA 名称: 26523 链接:http://secunia.com/advisories/26523 来源: XF 名称: serverprotect-agent-rpcfncopyausrc-bo(36178) 链接:http://xforce.iss.net/xforce/xfdb/36178 来源: XF 名称: serverprotect-notification-bo(36176) 链接:http://xforce.iss.net/xforce/xfdb/36176 来源: XF 名称: serverprotect-eng50dll-bo(36175) 链接:http://xforce.iss.net/xforce/xfdb/36175 来源: XF 名称: serverprotect-stcommondll-bo(36174) 链接:http://xforce.iss.net/xforce/xfdb/36174 来源: XF 名称: serverprotect-strpcsrv-bo(36172) 链接:http://xforce.iss.net/xforce/xfdb/36172 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-07-050.html 来源: www.trendmicro.com 链接:http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt 来源: BUGTRAQ 名称: 20070907 ZDI-07-050: Trend Micro ServerProtect RPCFN_SetComputer名称() Stack Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/478866/100/0/threaded 来源: SECTRACK 名称: 1018594 链接:http://securitytracker.com/id?1018594 来源: SREASON 名称: 3052 链接:http://securityreason.com/securityalert/3052 来源: IDEFENSE 名称: 20070821 Trend Micro ServerProtect Multiple Buffer Overflow Vulnerabilities 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=587

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多