Программа:
Trend Micro ServerProtect for EMC Celerra 5.x
Trend Micro ServerProtect for Network Appliance Filer 5.x
Trend Micro ServerProtect for Windows/NetWare 5.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных в функции "CMON_NetTestConnection()" в StCommon.dll. Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe (по умолчанию на порт 5168/TCP), что приведет к переполнению буфера и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в другой функции в StCommon.dll Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe, что приведет к переполнению буфера и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "ENG_SendEMail()" в eng50.dll и других функциях. Атакующий может передать специально составленный RPC запрос сервису SpntSvc.exe, что приведет к переполнению буфера и выполнению произвольного кода.
