Vendor Status Note JVNCIAC-R-126

トレンドマイクロのルートキット対策ドライバに権限昇格の脆弱性

概要

トレンドマイクロのルートキット対策ドライバには権限昇格の脆弱性があります。

影響を受けるシステム
 - トレンドマイクロ ウイルスバスター 2007 (バージョン 15.x)
 - Trend Micro PC-cillin Internet Security 2007
  ※PC-cillin はウイルスバスターの米国での名称です。
 - Trend Micro Antivirus 2007
 - Trend Micro Anti-Spyware for SMB 3.2 SP1
 - Trend Micro Anti-Spyware for Consumer 3.5
 - Trend Micro Anti-Spyware for Enterprise 3.0 SP2
 - Client / Server / Messaging Security for SMB 3.5
 - Damage Cleanup Services 3.2

想定される影響

ローカルユーザが任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
トレンドマイクロウイルスバスター2007 トレンド フレックス セキュリティルートキット対策ドライバ1.6 ビルド1052 公開のお知らせ
製品Q&A solution 2061405
アラート/アドバイザリ: ルートキット対策モジュール (TmComm.sys) における脆弱性について
参考情報

  1. US-CERT Vulnerability Note VU#666800
    Trend Micro Anti-Rootkit Common Module fails to properly validate input
  2. US-CERT Vulnerability Note VU#282240
    Trend Micro Anti-Rootkit Common Module fails to properly restrict access to the &quot
  3. ISS X-Force Database: trendmicro-tmcomm-privilege-escalation(32353)
    Multiple Trend Micro products TmComm.sys privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0602 ( 2007-02-15 )
CIAC BulletinR-126 Trend Micro TmComm Vulnerability ( 2007-02-09 )
CVE2007-0856 [CVE+] XF32353
PGP署名JVNCIAC-R-126.html.sig
登録日22:46 2007/02/17
更新日22:46 2007/02/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.