Trend Micro Control Manager mrf.exe 堆栈溢出
critical Nessus 插件 ID 52044
语言:
简介
远程主机上安装了一个受到堆栈溢出漏洞影响的应用程序。描述
远程 Windows 主机上安装的 Trend Micro Control Manager 所包含的 Message Routing Framework 模块 (mrf.exe) 版本无法在用来建构错误消息之前,先对攻击者控制的数据执行充分的边界检查。攻击者可利用此问题,在远程系统上执行任意代码。解决方案
升级到 Trend Micro Control Manager 5.0 Build 2017 / 5.5 Build 1318 并确保相关的 mrf.exe 文件版本为 1.12.0.1156。另见
https://www.zerodayinitiative.com/advisories/ZDI-10-301/
https://seclists.org/fulldisclosure/2011/Jan/314
插件详情
严重性: Critical
ID: 52044
文件名: trendmicro_control_manager_stack_overflow.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2011/2/21
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:trend_micro:control_manager
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2010/12/16
漏洞发布日期: 2010/12/17
参考资料信息
BID: 45843