長偉資訊

內部討論區
http://orabbs.wes.com.tw/

趨勢科技 OfficeScan 「cgiRecvFile.exe」 存在緩衝區溢位安全漏洞

http://orabbs.wes.com.tw/viewtopic.php?f=10&t=96

1 頁 (共 1 頁)

趨勢科技 OfficeScan 「cgiRecvFile.exe」 存在緩衝區溢位安全漏洞

文章發表於 : 2008年 9月 13日, 23:45
super
趨勢科技 OfficeScan 「cgiRecvFile.exe」 被安全研究機構 Secunia 發現存在緩衝區溢位安全漏洞,主要是因為在HTTP請求中的電腦名稱 (ComputerName) 參數長度過長,導致此問題。


受影響軟體:
  • Trend Micro Client Server Messaging Security for SMB 2.x
  • Trend Micro Client Server Messaging Security for SMB 3.x
  • Trend Micro OfficeScan Corporate Edition 7.x
  • Trend Micro OfficeScan Corporate Edition 8.x
解決方案:
趨勢科技已經提供修復程式。
Trend Micro OfficeScan 8.0:
http://www.trendmicro.com/ftp/products/ ... _B1361.exe
Trend Micro OfficeScan 8.0 Service Pack 1:
http://www.trendmicro.com/ftp/products/ ... _B2424.exe
Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
http://www.trendmicro.com/ftp/products/ ... _B3060.exe
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/