发布日期：2007-08-21
更新日期：2007-08-22

受影响系统：

Trend Micro ServerProtect for Windows 5.58 Build 1176

描述：

---

BUGTRAQ  ID: 25396
CVE(CAN) ID: CVE-2007-4219

Trend ServerProtect是一款企业级反病毒程序。

ServerProtect在处理带有畸形参数的RPC请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

ServerProtect杀毒软件的Trend ServerProtect服务（SpntSvc.exe）在TCP 5168端口上以uuid接口25288888-bd5b-11d1-9d53-0080c83a5c2c处理RPC请求，在处理RPC请求时会使用StRpcSrv.dll库。RPCFN_SYNC_TASK函数中存在整数溢出漏洞，该函数基于用户在请求数据中提供的整数分配内存。如果所指定的值能够在计算中导致整数溢出，就会强制分配过小的内存，然后使用lstrcpyW()将用户提供的数据拷贝到了所生成的缓冲区中，这会触发可利用的堆溢出。

<*来源：Jun Mao
  
  链接：http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch4_readme.txt
        http://secunia.com/advisories/26523/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=588
        http://www.us-cert.gov/cas/techalerts/TA07-235A.html
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.antivirus.com/

浏览次数：2517
严重程度：0（网友投票）