JVNDB-2007-000622
|
Trend Micro ServerProtect の TCP ポート処理の不備による複数のバッファオーバーフローの脆弱性
|
|
Trend Micro ServerProtect には RPC リクエストの TCP ポート処理に不備が存在するために複数のバッファオーバーフローが発生する脆弱性が存在します。
・StRpcSrv.dll の RPCFN_ENG_NewManualScan() 関数の問題
・StRpcSrv.dll の RPCFN_ENG_TimedNewManualScan() 関数の問題
・StRpcSrv.dll の RPCFN_SetComputerName() 関数の問題
・Stcommon.dll の RPCFN_CMON_SetSvcImpersonateUser() 関数の問題
・Stcommon.dll の RPCFN_OldCMON_SetSvcImpersonateUser() 関数の問題
・Eng50.dll の RPCFN_ENG_TakeActionOnAFile() 関数の問題
・Eng50.dll の RPCFN_ENG_AddTaskExportLogItem() 関数の問題
・Notification.dll の NTF_SetPagerNotifyConfig() 関数の問題
・ServerProtect エージェントサービスの RPCFN_CopyAUSrc() 関数の問題
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
トレンドマイクロ
- Trend Micro ServerProtect for Windows/NetWare 5.58 およびそれ以前
|
|
|
第三者に任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
トレンドマイクロ
|
|
- バッファエラー(CWE-119) [NVD評価]
- 数値処理の問題(CWE-189) [NVD評価]
- 不適切な入力確認(CWE-20) [NVD評価]
|
|
- CVE-2007-4218
|
|
- JVN : JVNVU#329735
- JVN : JVNTA07-235A
- JVN Status Tracking Notes : TRTA07-235A
- National Vulnerability Database (NVD) : CVE-2007-4218
- JPCERT 緊急報告 : JPCERT-AT-2007-0019
- US-CERT Vulnerability Note : VU#204448
- US-CERT Vulnerability Note : VU#109056
- US-CERT Technical Cyber Security Alert : TA07-235A
- Secunia Advisory : SA26523
- SecurityFocus : 25395
- FrSIRT Advisories : FrSIRT/ADV-2007-2934
|
|
|
