検出

Trend Micro Control Manager mrf.exe のスタックオーバーフロー

critical Nessus プラグイン ID 52044

Language:

概要

スタックオーバーフローの脆弱性の影響を受けるアプリケーションが、リモートホストにインストールされています。

説明

リモート Windows ホストにインストールされている Trend Micro Control Manager には、エラーメッセージを作成するために使用する前に、攻撃者がコントロールするデータの境界検査を十分に実行できないバージョンの Message Routing Framework モジュール(mrf.exe)が含まれています。攻撃者がこの問題を利用して、リモートシステムで任意のコードを実行する可能性があります。

ソリューション

Trend Micro Control Manager 5.0 Build 2017 / 5.5 Build 1318 にアップグレードして、mrf.exe に関連するファイルのバージョンが 1.12.0.1156 であることを確認します。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-10-301/

https://seclists.org/fulldisclosure/2011/Jan/314

http://www.nessus.org/u?c969cad7

http://www.nessus.org/u?b358a190

プラグインの詳細

深刻度: Critical

ID: 52044

ファイル名: trendmicro_control_manager_stack_overflow.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/2/21

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:trend_micro:control_manager

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/16

脆弱性公開日: 2010/12/17

参照情報

BID: 45843