Множественное переполнение буфера в Trend Micro ServerProtect

Рекомендуем почитать:

Хакер #306. OAuth от и до

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: Trend Micro ServerProtect

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в Trend ServerProtect service (SpntSvc.exe) в функции RPCFN_SYNC_TASK при обработке RPC запросов на порту TCP/5168. Атакующий может передать специально сформированные RPC запросы на сервисы Trend ServerProtect или Trend ServerProtect Agent, что приведет к выполнению произвольного кода с привилегиями SYSTEM.

2) Уязвимость существует из-за ошибки в проверке входных данных в Trend ServerProtect service (SpntSvc.exe) в библиотеке StRpcSrv.dll (функции PCFN_ENG_NewManualScan, RPCFN_ENG_TimedNewManualScan и RPCFN_SetComputerName) при обработке RPC запросов на порту TCP/5168. Атакующий может передать специально сформированные RPC запросы на сервисы Trend ServerProtect или Trend ServerProtect Agent, что приведет к выполнению произвольного кода с привилегиями SYSTEM.