Vendor Status Note JVNCIAC-R-017

TrendMicro OfficeScan に脆弱性

概要

Trendmicro OfficeScan Corporate Edition には書式文字列の処理に起因する脆弱性があります。

影響を受けるシステム
 - Trendmicro OfficeScan Corporate Edition 7.3

想定される影響

遠隔の第三者に任意のコードを実行されるなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
トレンドマイクロOfficeScan Corporate Edition(TM) version 7.3 Patch 1 - build 1146
参考情報

  1. US-CERT Vulnerability Note VU#788860
    Trend Micro OfficeScan Management Console ActiveX control format string vulnerability
  2. Layered Defense Security Advisories
    Layered Defense Research Advisory 1 October 2006
  3. ISS X-Force Database: officescan-atxconsole-format-string(29308)
    Trend Micro OfficeScan Corporate Edition ATXCONSOLE.OCX format string
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4002 ( 2006-10-18 )
CIAC BulletinR-017 TrendMicro OfficeScan ( 2006-10-12 )
CVE2006-5157 [CVE+] XF29308
PGP署名JVNCIAC-R-017.html.sig
登録日23:31 2006/10/23
更新日23:31 2006/10/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.