Программа: 
Trend Micro ServerProtect for EMC Celerra 5.x
Trend Micro ServerProtect for Network Appliance Filer 5.x
Trend Micro ServerProtect for Windows/NetWare 5.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных в функции «CMON_NetTestConnection()» в StCommon.dll. Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe (по умолчанию на порт 5168/TCP), что приведет к переполнению буфера и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в другой функции в StCommon.dll Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe, что приведет к переполнению буфера и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции «ENG_SendEMail()» в eng50.dll и других функциях. Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe, что приведет к переполнению буфера и выполнению произвольного кода.



Оставить мнение