VULHUB ™

Trend Micro VirusWall是一款软件的网关防火墙解决方案。 VirusWall 3.81 for Linux产品中所捆绑的libvsapi.so库存在缓冲区溢出，本地攻击者可能利用此漏洞获取root用户权限。 如果能向使用该库的应用程序发送超长的命令行参数的话，就可以触发溢出，导致执行任意代码。这种应用程序的一个示例是vscan。由于vscan默认下设置了set suid root权限，因此攻击者可以利用这个漏洞获得root用户权限。 Trend Micro Interscan Viruswall (Linux) 3.81 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.trendmicro.com/download/product.asp?productid=13&amp;show=patch" target="_blank">http://www.trendmicro.com/download/product.asp?productid=13&amp;show=patch</a>

Trend Micro VirusWall是一款软件的网关防火墙解决方案。 VirusWall 3.81 for Linux产品中所捆绑的libvsapi.so库存在缓冲区溢出，本地攻击者可能利用此漏洞获取root用户权限。 如果能向使用该库的应用程序发送超长的命令行参数的话，就可以触发溢出，导致执行任意代码。这种应用程序的一个示例是vscan。由于vscan默认下设置了set suid root权限，因此攻击者可以利用这个漏洞获得root用户权限。 Trend Micro Interscan Viruswall (Linux) 3.81 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.trendmicro.com/download/product.asp?productid=13&amp;show=patch" target="_blank">http://www.trendmicro.com/download/product.asp?productid=13&amp;show=patch</a>