Vendor Status Note JVNCIAC-R-149

トレンドマイクロ OfficeScan の ActiveX コントロールにバッファオーバーフローの脆弱性

概要

トレンドマイクロ OfficeScan クライアントの Web インストールに使用される ActiveX コントロールにはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - OfficeScan 7.3、7.0、6.5、5.58
 - Client / Server / Messaging Security 3.5、3.0、2.0

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
トレンドマイクロSolution ID: 1034288
[Vulnerability Response] Buffer overflow in OfficeScan clients
参考情報

  1. US-CERT Vulnerability Note VU#784369
    Trend Micro OfficeScan Web-Deployment SetupINICtrl ActiveX control buffer overflows
  2. ISS X-Force Database: officescan-webdeployment-bo(32549)
    Trend Micro OfficeScan Web deployment SetupINICtrl ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-149 Buffer Overflow in OfficeScan Clients ( 2007-02-21 )
CVE2007-0325 [CVE+] XF32549
PGP署名JVNCIAC-R-149.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.