Vendor Status Note JVNCIAC-R-237

トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性

概要

トレンドマイクロ ServerProtect には、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - ServerProtect 5.58 for Windows

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
トレンドマイクロServerProtect for WindowsNT/NetWare
ソリューションID: 2061561
ServerProtect for Windows/NetWare 5.58 版 Patch 4(Build_1174)の概要および適用方法
ソリューションID: 2061636
ServerProtect for Windows/NetWare 5.58 版 Security Patch 1(Build_1176)の概要および適用方法
参考情報

  1. US-CERT Vulnerability Note VU#515616
    Trend Micro ServerProtect EarthAgent buffer overflow vulnerability
  2. US-CERT Vulnerability Note VU#488424
    Trend Micro ServerProtect SpntSvc buffer overflow vulnerability
  3. ISS X-Force Database: serverprotect-agrpccln-bo(34162)
    Trend Micro ServerProtect AgRpcCln.dll buffer overflow
  4. ISS X-Force Database: serverprotect-earthagent-bo(34163)
    Trend Micro ServerProtect EarthAgent.exe buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1801 ( 2007-05-16 )
CIAC BulletinR-237 Trend Micro ServerProtect EarthAgent Vulnerability ( 2007-05-10 )
CVE2007-2508 [CVE+] XF34162,XF34163
PGP署名JVNCIAC-R-237.html.sig
登録日7:13 2007/05/24
更新日7:13 2007/05/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.