« ¿Se puede confiar en el UAC de Windows Vista?
Disponibles Mozilla Firefox 2.0.0.2 y 1.5.0.10 »

Ejecución de código en Trend Micro ServerProtect 5.x

Se han descubierto una vulnerabilidad en Trend Micro ServerProtect que puede permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Existe un problema de desbordamiento de pila en las librerías StCommon.dll y eng50.dll (función CMON_NetTestConnection) que pueden permitir a un atacante remoto enviar paquetes especialmente manipulados al servicio DCE/RPC a través del puerto TCP 5168 asociado a SpntSvc.exe y ejecutar código arbitrario.

Trend Micro ha puesto a disposición de sus clientes una actualización que soluciona este problema disponible desde:
AQUÍ

Fuente: Laboratorio Hispasec

Esta entrada a sido escrita el Sábado, Febrero 24th, 2007 at 9:38 y esta archivada en la categoría General. Puedes seguir las respuestas a esta entrada con RSS 2.0. Puedes dejar una respuesta, o enlazarlo desde su sitio.

Posts Relacionados


    Post relacionados

    • No Related Post

Escribir un comentario