ServerProtect畸形参数远程整数溢出漏洞

新客网 XKER.COM 2007-08-28 来源：绿盟科技收藏本文

发布日期：2007-08-21

更新日期：2007-08-22

受影响系统：

Trend Micro ServerProtect for Windows 5.58 Build 1176

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25396

CVE(CAN) ID: CVE-2007-4219

Trend ServerProtect是一款企业级反病毒程序。

ServerProtect在处理带有畸形参数的RPC请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

ServerProtect杀毒软件的Trend ServerProtect服务（SpntSvc.exe）在TCP 5168端口上以uuid接口25288888-bd5b-11d1-9d53-0080c83a5c2c处理RPC请求，在处理RPC请求时会使用StRpcSrv.dll库。RPCFN_SYNC_TASK函数中存在整数溢出漏洞，该函数基于用户在请求数据中提供的整数分配内存。如果所指定的值能够在计算中导致整数溢出，就会强制分配过小的内存，然后使用lstrcpyW()将用户提供的数据拷贝到了所生成的缓冲区中，这会触发可利用的堆溢出。

<*来源：Jun Mao

链接：http://www.trendmicro.com/ftp/documentation/readme/

spnt_558_win_en_securitypatch4_readme.txt

http://secunia.com/advisories/26523/

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588

http://www.us-cert.gov/cas/techalerts/TA07-235A.html

建议：

--------------------------------------------------------------------------------

厂商补丁：

Trend Micro

-----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.antivirus.com/

上一篇：金山毒霸通过英国西海岸国际反病毒认证下一篇：ServerProtect RPC调用远程缓冲区溢出漏洞

【收藏】【评论】【推荐】【投稿】【打印】【关闭】