######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K05/0177
Titel: Pufferueberlauf in Trend Micro Antivirenprodukten
Datum: 24.02.2005
Software: Trend Micro VSAPI
Version: < 7.510
Plattform: Microsoft Windows, Unix,Linux
Auswirkung: Ausfuehren beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
In Trend Micros ARJ-Parser ist eine Pufferueberlaufschwachstelle
entdeckt worden, die es einem entfernten Angreifer durch Zusenden
eines manipulierten ARJ-Archives erlaubt, Code auf dem betroffenen
System mit den Rechten des Dienstes auszufuehren. Die Schwachstelle
besteht in einer fehlenden Laengenueberpruefung des Dateinamens im
Datei-Header.
PATCHES / WORKAROUNDS
Trend Micro empfiehlt das Upgrade der VSAPI auf die Version 7.510
oder hoeher.
[1]
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
Telefon +49-228-9582-110 / FAX +49-228-9582-427
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================