Vulnerabilidad en Trend Micro al procesar archivos ARJ

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

Vulnerabilidad en Trend Micro al procesar archivos ARJ

Compartir

Se ha reportado que varias versiones de los productos antivirus relacionados con Trend Micro, son propensas a una vulnerabilidad de desbordamiento remoto de la memoria HEAP.

Antes de la descompresión de los archivos, una biblioteca del antivirus, no comprueba apropiadamente la longitud de ciertos campos. Estos campos son copiados en el búfer del HEAP (la porción de memoria que un programa utiliza de forma dinámica). El resultado de esto, es un desbordamiento de búfer con la posible ejecución de código, aunque existen ciertas restricciones para ello.

Este fallo se produce en el componente que procesa los archivos que han sido comprimidos con la herramienta ARJ.

Una explotación exitosa, puede permitir a un atacante remoto ejecutar código en forma arbitraria en los equipos que ejecuten cualquiera de los productos vulnerables, comprometiendo seriamente la seguridad del sistema.

El ataque puede ser realizado a través de protocolos comunes, tales como SMTP, HTTP, FTP. No se requiere autenticación para comprometer un equipo o una red protegida con alguno de los productos afectados.


Software vulnerable

- Trend Micro Client/Server/Messaging Suite para SMB (Windows)
- Trend Micro Client/Server Suite para SMB (Windows)
- Trend Micro InterScan eManager
- Trend Micro InterScan Messaging Security Suite (Linux)
- Trend Micro InterScan Messaging Security Suite (Solaris)
- Trend Micro InterScan Messaging Security Suite (Windows)
- Trend Micro InterScan VirusWall para AIX
- Trend Micro InterScan VirusWall para HP-UX
- Trend Micro InterScan VirusWall (Linux)
- Trend Micro InterScan VirusWall para SMB
- Trend Micro InterScan VirusWall (Solaris)
- Trend Micro InterScan VirusWall (Windows)
- Trend Micro InterScan Web Security Suite (Linux)
- Trend Micro InterScan Web Security Suite (Solaris)
- Trend Micro InterScan Web Security Suite (Windows)
- Trend Micro InterScan WebManager
- Trend Micro InterScan WebProtect para ISA
- Trend Micro OfficeScan Corp. Edition
- Trend Micro PC-cillin Internet Security
- Trend Micro PortalProtect para SharePoint
- Trend Micro ScanMail eManager
- Trend Micro ScanMail para Lotus Domino en AIX
- Trend Micro ScanMail para Lotus Domino en AS/400
- Trend Micro ScanMail para Lotus Domino en S/390
- Trend Micro ScanMail para Lotus Domino en Solaris
- Trend Micro ScanMail para Lotus Domino en Windows
- Trend Micro ScanMail para Microsoft Exchange
- Trend Micro ServerProtect (Linux)
- Trend Micro ServerProtect (Windows)


Solución:

Actualizar el motor del producto utilizado, a VSAPI 7.510:
http://www.trendmicro.com/download/engine.asp


Créditos:

Alex Wheeler (ISS X-Force)


Referencias:

Trend Micro Products VSAPI ARJ archives Processing Vulnerability
http://www.k-otik.com/english/advisories/2005/0203

Trend Micro AntiVirus Library Heap Overflow
http://xforce.iss.net/xforce/alerts/id/189
Compartir
  #1  
Creado: 25-Feb-2005, a las 14:38 Vistas: 624
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, arj, micro, trend, vulnerabilidad


Temas Similares
» Trend Micro Titanium Netbooks 0
» Trend Micro advierte de la falta de seguridad en China 0
» Trend Micro prevé crecimiento del crimen electrónico 0
» Posible vulnerabilidad en lectores de archivos PDF 0
» Logfile of Trend Micro HijackThis v2.0.0 (BETA) 1
» HijackThis™ v2.0.0 (BETA) by Trend Micro™ (Actualizado) 1
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Trend Micro: Gusano y troyano unen fuerzas 0
» Vulnerabilidad en Symantec AntiVirus (archivos RAR) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:50.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4