VULHUB ™

BUGTRAQ ID: 33358 CVE(CAN) ID: CVE-2008-3864,CVE-2008-3865,CVE-2008-3866 Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 各种Trend Micro产品所捆绑的网络安全组件（NSC）模块中存在多个漏洞，允许本地用户导致拒绝服务、获得权限提升或控制防火墙设置。 1) 防火墙服务（TmPfw.exe）的ApiThread()函数在处理发送给该服务（默认40000/TCP端口）的报文时存在堆溢出漏洞，在大小字段中包含有较小值的报文可以触发这个溢出，大小字段中包含有超长值会导致服务崩溃。 2) Trend Micro Internet Security包含一个用于配置防火墙的管理接口。为了防范用户非授权更改，对这个接口启用了口令限制。但Trend Micro的个人防火墙服务（TmPfw.exe）没有实施这个口令检查，如果远程攻击者向40000/TCP端口发送特制报文就可以非授权修改防火墙设置。 Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1 Trend Micro PC-cillin Internet Security 2007 Trend Micro Internet Security Pro 2008 Trend Micro Internet Security 2008 Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.antivirus.com/ target=_blank rel=external nofollow>http://www.antivirus.com/</a>

BUGTRAQ ID: 33358 CVE(CAN) ID: CVE-2008-3864,CVE-2008-3865,CVE-2008-3866 Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 各种Trend Micro产品所捆绑的网络安全组件（NSC）模块中存在多个漏洞，允许本地用户导致拒绝服务、获得权限提升或控制防火墙设置。 1) 防火墙服务（TmPfw.exe）的ApiThread()函数在处理发送给该服务（默认40000/TCP端口）的报文时存在堆溢出漏洞，在大小字段中包含有较小值的报文可以触发这个溢出，大小字段中包含有超长值会导致服务崩溃。 2) Trend Micro Internet Security包含一个用于配置防火墙的管理接口。为了防范用户非授权更改，对这个接口启用了口令限制。但Trend Micro的个人防火墙服务（TmPfw.exe）没有实施这个口令检查，如果远程攻击者向40000/TCP端口发送特制报文就可以非授权修改防火墙设置。 Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1 Trend Micro PC-cillin Internet Security 2007 Trend Micro Internet Security Pro 2008 Trend Micro Internet Security 2008 Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.antivirus.com/ target=_blank rel=external nofollow>http://www.antivirus.com/</a>