Vendor Status Note JVNCIAC-R-156

トレンドマイクロの ServerProtect に複数のバッファオーバーフローの脆弱性

概要

トレンドマイクロの ServerProtect には複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - ServerProtect for Windows 5.58
 - ServerProtect for EMC 5.58
 - ServerProtect for Network Appliance Filer 5.61 および 5.62

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
トレンドマイクロSolution ID: 1034290
[Vulnerability Response] Buffer overflow in ServerProtect
参考情報

  1. US-CERT Vulnerability Note VU#730433
    Trend Micro ServerProtect CMON_NetTestConnection() stack buffer overflow
  2. US-CERT Vulnerability Note VU#349393
    Trend Micro ServerProtect ENG_SendEMail() stack buffer overflow
  3. US-CERT Vulnerability Note VU#466609
    Trend Micro ServerProtect STCommon stack buffer overflow
  4. US-CERT Vulnerability Note VU#630025
    Trend Micro ServerProtect fails ENG_SetRealTimeScanConfigInfo() stack buffer overflow
  5. ISS X-Force Database: serverprotect-stcommon-bo(32601)
    Trend Micro ServerProtect StCommon.dll buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-156 Buffer Overflow in ServerProtect ( 2007-02-22 )
CVE2007-1070 [CVE+] XF32601
PGP署名JVNCIAC-R-156.html.sig

登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.