Trend Micro Control Manager ‘CASProcessor.exe’ BLOB远程代码执行漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Trend Micro Control Manager 5.5
Trend Micro Control Manager 5.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。
 
攻击所需条件
攻击者必须访问Trend Micro Control Manager。
 
漏洞信息
Trend Micro Control Manager(TMCM)是趋势科技提供的集中安全管理控制台,可以对趋势科技产品与服务进行统一协调。
Trend Micro Control Manager En_Utility.dll存在缺陷,此模块从CASProcessor.exe上调用运行在TCP 20801端口上。提交包含畸形BLOB加密数据的特制报文,由HandleMcpRequest()处理时,包含的结构允许触发整数溢出,成功利用漏洞可以以SYSTEM用户上下文执行任意代码。
 
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://esupport.trendmicro.com/solution/en-us/1058292.aspx
 
漏洞提供者
Luigi Auriemma

发表评论?

0 条评论。

发表评论