Программа:
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Trend Micro PC-cillin Internet Security 2007
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку и выполнить произвольный код на целевой
системе с повышенными привилегиями.
1) Уязвимость возникает из-за ошибки в проверке входных данных в OfficeScan
NT Firewall service (TmPfw.exe) в функции "ApiThread()" при обработке пакетов
отправленных сервису (на порт 40000/TCP). Атакующий может передать специально
сформированные пакеты, что приведет к выполнению произвольного кода с
привилегиями SYSTEM.
2) Уязвимость возникает из-за ошибки в проверке входных данных в OfficeScan
NT Firewall service (TmPfw.exe) в функции "ApiThread()"при обработке пакетов
отправленных сервису (на порт 40000/TCP). Атакующий может передать специально
сформированные пакеты, содержащие очень большое значение в поле size, что
приведет к краху сервиса.
3) Уязвимость возникает из-за ошибки в аутентификации для сервиса OfficeScan
NT Firewall service (TmPfw.exe) на порту 40000/TCP. Атакующий может передать
специально сформированные пакеты, что позволит локальному пользователю
манипулировать конфигурацией файервола.
