Vulnerabilità: CVE-2007-4218

Multipli buffer overflow nel servizio ServerProtect (SpntSvc.exe) in Trend Micro ServerProtect for Windows prima di 5.58 Security Patch 4 consentire ad aggressori remoti di eseguire codice arbitrario tramite determinate richieste RPC a certe porte TCP che vengono elaborati dalla (1) RPCFN_ENG_NewManualScan, (2 ) RPCFN_ENG_TimedNewManualScan, e (3) funzioni RPCFN_SetComputerName in (a) StRpcSrv.dll; la (4) e (5 RPCFN_CMON_SetSvcImpersonateUser) funzioni RPCFN_OldCMON_SetSvcImpersonateUser in (b) Stcommon.dll; la (6) e (7 RPCFN_ENG_TakeActionOnAFile) funzioni RPCFN_ENG_AddTaskExportLogItem in (c) Eng50.dll; la (8) funzione NTF_SetPagerNotifyConfig in (d) Notification.dll; o la funzione (9) RPCFN_CopyAUSrc nella (e) il servizio ServerProtect Agent.


http://www.securityfocus.com/bid/25395
http://www.securityfocus.com/archive/1/478866/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA07-235A.html
http://www.kb.cert.org/vuls/id/109056
http://www.kb.cert.org/vuls/id/204448
http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=587
http://www.zerodayinitiative.com/advisories/ZDI-07-050.html
http://securitytracker.com/id?1018594
http://secunia.com/advisories/26523
http://securityreason.com/securityalert/3052
http://www.vupen.com/english/advisories/2007/2934
https://exchange.xforce.ibmcloud.com/vulnerabilities/36178
https://exchange.xforce.ibmcloud.com/vulnerabilities/36175
https://exchange.xforce.ibmcloud.com/vulnerabilities/36176
https://exchange.xforce.ibmcloud.com/vulnerabilities/36174
https://exchange.xforce.ibmcloud.com/vulnerabilities/36172
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4218


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi