发布日期：2021-06-28
更新日期：2021-09-24

受影响系统：

Trend Micro Password Manager <= 5.0.0.1217

描述：

---

CVE(CAN) ID: CVE-2021-32461

Trend Micro Password Manager是美国趋势科技（Trend Micro）公司的一套安全的密码管理解决方案。runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。
Trend Micro Password Manager 5.0.0.1217及之前版本存在权限提升漏洞。该漏洞源于整数截断。攻击者可利用该漏洞触发缓冲区溢出并以提升的权限执行任意代码。

<**>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://helpcenter.trendmicro.com/en-us/article/TMKA-10388

浏览次数：552
严重程度：0（网友投票）