趨勢(shì)科技?xì)⒍拒浖a(chǎn)品存本地棧溢出漏洞

發(fā)布日期：2007-08-21
    更新日期：2007-08-22
    受影響系統(tǒng)：
    Trend Micro PC-cillin Internet Security 2007
    Trend Micro Anti-Spyware for Consumer 3.5
    描述：
    --------------------------------------------------------------------------------
    BUGTRAQ ID: 25388
    CVE(CAN) ID: CVE-2007-3873
    Anti-Spyware和PC-cillin都是趨勢(shì)科技發(fā)布的殺毒軟件產(chǎn)品。
    Anti-Spyware和PC-cillin的vstlib32.dll庫(kù)中的VST函數(shù)中存在棧溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制用戶系統(tǒng)。
    如果攻擊者在本地文件系統(tǒng)創(chuàng)建了有超長(zhǎng)路徑（超過(guò)max_path字符限制）的文件的話，則vstlib32從操作系統(tǒng)接收到了ReadDirectoryChangesW回調(diào)通知的時(shí)候就會(huì)在SSAPI模塊中觸發(fā)棧溢出，導(dǎo)致以系統(tǒng)權(quán)限執(zhí)行任意指令。
    <*來(lái)源：Ismael Briones （ismael@el-mundo.net）
    鏈接：http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035845
    http://secunia.com/advisories/26557/
    http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=586
    *>
    建議：
    --------------------------------------------------------------------------------
    廠商補(bǔ)?。?BR>    Trend Micro
    -----------
    目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：
    consumer-trend@ftp-download.trendmicro.com.ph/consume_r/Tools/Hotfix/
    pcc_2007_1530_win_en_ssapi_5_2_1028.exe
    ftp://conftpuser:consumer-trend@ftp-download.trendmicro.com.ph/
    consume_r/Tools/Hotfix/pcc_2007_1530_win_en_ssapi_5_2_1028.exe