InterScan VirusWall UUENCODE文件扫描缓冲区溢出漏洞

漏洞信息详情

InterScan VirusWall UUENCODE文件扫描缓冲区溢出漏洞

• CNNVD编号：CNNVD-199911-025
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1529
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  1999-11-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  trend_micro
• 漏洞来源：

InterScan VirusWall是一种流行的病毒扫描软件。
InterScan VirusWall可以扫描检查uuencode编码文件中存在的病毒。因为没有做缓冲区边界检查，如果一个uuencode编码文件解码后最终的文件名超过128个字符，则在特权级下任意远程攻击代码都有可能被执行。NT下的VirusWall默认在特权级上运行。
＜**＞

厂商补丁：
Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trend Micro InterScan VirusWall 3.32:

Trend Micro upgrade isvw34beta

ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro InterScan VirusWall 3.3:

Trend Micro upgrade isvw34beta

ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro InterScan VirusWall 3.2.3:

Trend Micro upgrade isvw34beta

ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro patch isvw326patch

http://a240.g.akamai.net/7/240/537/0000363/download.antivirus.com/” target=”_blank”>
http://a240.g.akamai.net/7/240/537/0000363/download.antivirus.com/

ftp/products/patches/isvw326patch.zip

For users who are upgrading from 3.2x only.

Trend Micro InterScan VirusWall 3.0.1:

Trend Micro upgrade isvw34beta

ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

来源: XF
名称: viruswall-helo-bo(3465)
链接:http://xforce.iss.net/static/3465.php

来源: BID
名称: 787
链接:http://www.securityfocus.com/bid/787

来源: NTBUGTRAQ
名称: 19991108 Patch for VirusWall 3.23.
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=94208143007829&w=2

来源: BUGTRAQ
名称: 20000417 New DOS on Interscan NT/3.32
链接:http://www.securityfocus.com/archive/1/55551

来源: BUGTRAQ
名称: 19991107 Interscan VirusWall NT 3.23/3.3 buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94201512111092&w=2

来源: NTBUGTRAQ
名称: 19991107 Interscan VirusWall NT 3.23/3.3 buffer overflow.
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=94199707625818&w=2

来源: BUGTRAQ
名称: 19991108 Re: Interscan VirusWall NT 3.23/3.3 buffer overflow.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94210427406568&w=2

来源: BUGTRAQ
名称: 19991108 Patch for VirusWall 3.23.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94204166130782&w=2

来源：NSFOCUS
名称：502
链接：http://www.nsfocus.net/vulndb/502