Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Trend Micro al procesar archivos ARJ
 
VSantivirus No. 1694 Año 9, viernes 25 de febrero de 2005

 Vulnerabilidad en Trend Micro al procesar archivos ARJ
http://www.vsantivirus.com/vul-trendmicro-240205.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado que varias versiones de los productos antivirus relacionados con Trend Micro, son propensas a una vulnerabilidad de desbordamiento remoto de la memoria HEAP.

Antes de la descompresión de los archivos, una biblioteca del antivirus, no comprueba apropiadamente la longitud de ciertos campos. Estos campos son copiados en el búfer del HEAP (la porción de memoria que un programa utiliza de forma dinámica). El resultado de esto, es un desbordamiento de búfer con la posible ejecución de código, aunque existen ciertas restricciones para ello.

Este fallo se produce en el componente que procesa los archivos que han sido comprimidos con la herramienta ARJ.

Una explotación exitosa, puede permitir a un atacante remoto ejecutar código en forma arbitraria en los equipos que ejecuten cualquiera de los productos vulnerables, comprometiendo seriamente la seguridad del sistema.

El ataque puede ser realizado a través de protocolos comunes, tales como SMTP, HTTP, FTP. No se requiere autenticación para comprometer un equipo o una red protegida con alguno de los productos afectados.


Software vulnerable

- Trend Micro Client/Server/Messaging Suite para SMB (Windows)
- Trend Micro Client/Server Suite para SMB (Windows)
- Trend Micro InterScan eManager
- Trend Micro InterScan Messaging Security Suite (Linux)
- Trend Micro InterScan Messaging Security Suite (Solaris)
- Trend Micro InterScan Messaging Security Suite (Windows)
- Trend Micro InterScan VirusWall para AIX
- Trend Micro InterScan VirusWall para HP-UX
- Trend Micro InterScan VirusWall (Linux)
- Trend Micro InterScan VirusWall para SMB
- Trend Micro InterScan VirusWall (Solaris)
- Trend Micro InterScan VirusWall (Windows)
- Trend Micro InterScan Web Security Suite (Linux)
- Trend Micro InterScan Web Security Suite (Solaris)
- Trend Micro InterScan Web Security Suite (Windows)
- Trend Micro InterScan WebManager
- Trend Micro InterScan WebProtect para ISA
- Trend Micro OfficeScan Corp. Edition
- Trend Micro PC-cillin Internet Security
- Trend Micro PortalProtect para SharePoint
- Trend Micro ScanMail eManager
- Trend Micro ScanMail para Lotus Domino en AIX
- Trend Micro ScanMail para Lotus Domino en AS/400
- Trend Micro ScanMail para Lotus Domino en S/390
- Trend Micro ScanMail para Lotus Domino en Solaris
- Trend Micro ScanMail para Lotus Domino en Windows
- Trend Micro ScanMail para Microsoft Exchange
- Trend Micro ServerProtect (Linux)
- Trend Micro ServerProtect (Windows)


Solución:

Actualizar el motor del producto utilizado, a VSAPI 7.510:
http://www.trendmicro.com/download/engine.asp


Créditos:

Alex Wheeler (ISS X-Force)


Referencias:

Trend Micro Products VSAPI ARJ archives Processing Vulnerability
http://www.k-otik.com/english/advisories/2005/0203

Trend Micro AntiVirus Library Heap Overflow
http://xforce.iss.net/xforce/alerts/id/189





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS