Trend Micro VSAPI ARJ文件处理堆溢出漏洞-一一网

Trend Micro VSAPI ARJ文件处理堆溢出漏洞

4年前更新

920

漏洞信息详情

Trend Micro VSAPI ARJ文件处理堆溢出漏洞

CNNVD编号：CNNVD-200505-443

危害等级：高危
CVE编号：
CVE-2005-0533
漏洞类型：

缓冲区溢出
发布时间：

2005-05-02
威胁类型：

远程
更新时间：

2006-05-01
厂商：

trend_micro
漏洞来源：
Discovery is credi…

漏洞简介

Trend Micro AntiVirus Library VSAPI 7.510之前的版本，当在多个Trend Micro产品中使用时，其包含的堆缓冲区溢出漏洞允许远程攻击者通过精心构建、带有较长头文件名且可以修改结构指针的ARJ文件来执行任意代码。

漏洞公告

参考网址

来源: www.trendmicro.com

链接:http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution

来源: BID

名称: 12643

链接:http://www.securityfocus.com/bid/12643

来源: SECTRACK

名称: 1013290

链接:http://securitytracker.com/id?1013290

来源: SECTRACK

名称: 1013289

链接:http://securitytracker.com/id?1013289

来源: SECUNIA

名称: 14396

链接:http://secunia.com/advisories/14396

来源: ISS

名称: 20050224 Trend Micro AntiVirus Library Heap Overflow

链接:http://xforce.iss.net/xforce/alerts/id/189

受影响实体

Trend_micro Control_manager:Gold:S_390
Trend_micro Client-Server-Messaging_suite_smb:Gold:Windows
Trend_micro Client-Server_suite_smb:Gold:Windows
Trend_micro Control_manager:Gold:As_400
Trend_micro Scanmail:3.81:Microsoft_exchange

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐