Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Август 2025 >>
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  02.02.2009 22:30 | Множественные уязвимости в Trend Micro Internet Security

02 февраля, 2009
Программа: Trend Micro Internet Security 2008Trend Micro Internet Security Pro 2008Trend Micro PC-cillin Internet Security 2007
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и повысить свои привилегии на системе.
1.Уязвимость существует из-за ошибки проверки входных данных в функции ApiThread() в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком большие значения в поле size на порт 40000/TCP и аварийно завершить работу службы.
2.Уязвимость существует из-за ошибки проверки входных данных в функции ApiThread() в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может отправить специально сформированные пакеты, содержащие слишком маленькие значения в поле size на порт 40000/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
3.Уязвимость существует из-за отсутствия аутентификации в службе Trend Micro Personal Firewall (TmPfw.exe). Локальный пользователь может изменить настройки МСЭ путем отправки специально сформированных конфигурационных пакетов на порт 40000/TCP.
URL производителя: www.trendmicro.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Secunia Research: Trend Micro Network Security Component VulnerabilitiesSecunia Research: Trend Micro NSC Firewall Configuration Vulnerability
CVE: CVE-2008-3864CVE-2008-3865CVE-2008-3866
Первоисточник: securitylab.ru »
Новости по теме
02.02.2009 | SQL-инъекция в eReservations
02.02.2009 | Множественные уязвимости в VMware ESX Server
02.02.2009 | Отказ в обслуживании в VMware ESX / ESXi
02.02.2009 | Инклюдинг локальных файлов в SCMS Simple Content Management System
02.02.2009 | "Доктор Веб" проанализировал активность вирусов в январе
02.02.2009 | SQL-инъекция в ActionCalendar
02.02.2009 | Множественные уязвимости в MKPortal
02.02.2009 | Отказ в обслуживании в ядре Linux
02.02.2009 | Использование небезопасного метода в Synactis ALL In-The-Box ActiveX компоненте
02.02.2009 | SQL-инъекция в SalesCart
Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором