Программа: Trend Micro ServerProtect 5.58
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции wcscpy() в демоне EarthAgent.exe, принимающем запросы на TCP порту 3628. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в функции wcscpy() (в процедуре CAgRpcClient::CreateBinding(), определенной в библиотеке AgRpcCln.dll) в демоне SpntSvc.exe, принимающем запросы на TCP порту 5168. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
