发布日期：2007-10-25
更新日期：2007-10-26

受影响系统：

Trend Micro PC-cillin Internet Security 2007
Trend Micro Tmxpflt.sys 8.500.0.1002
Trend Micro Tmxpflt.sys 8.320.1004

描述：

---

BUGTRAQ  ID: 26209
CVE(CAN) ID: CVE-2007-4277

Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。

Trend Micro病毒扫描引擎的驱动实现上存在多个安全漏洞，本地攻击者可能利用此漏洞提升权限。

Trend Micro的杀毒引擎中所捆绑的Tmxpflt.sys驱动中没有对\\.\Tmfilter DOS设备接口设置安全的权限，允许Everyone写访问，因此任何本地登录的用户都可以访问仅有特权用户才可以访问的功能。

此外这个DOS设备接口的IOCTL 0xa0284403处理程序在将用户提供的内容拷贝到固定大小的缓冲区时没有执行长度验证，因此可能触发缓冲区溢出，导致在内核环境中执行攻击者所提供的代码。

<*来源：Rubén Santamarta
  
  链接：http://esupport.trendmicro.com/support/viewxml.do?ContentID=1035793
        http://secunia.com/advisories/27378/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=609
*>

建议：

---

临时解决方法：

* 删除Everyone的写访问权限。

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com

浏览次数：2398
严重程度：0（网友投票）