发布日期：2007-02-23
更新日期：2007-02-23

受影响系统：

Trend Micro ServerProtect for Windows 5.58
Trend Micro ServerProtect for Network Appliance Filer 5.
Trend Micro ServerProtect for Network Appliance Filer 5.
Trend Micro ServerProtect for EMC 5.58

描述：

---

BUGTRAQ  ID: 22639
CVE(CAN) ID: CVE-2007-1070

Trend ServerProtect是一款企业级反病毒程序。

Trend ServerProtect的RPC通信接口实现上存在多个缓冲区溢出漏洞，远程攻击者可以利用这些漏洞控制系统。

Trend ServerProtect的StCommon.dll和eng50.dll的某些功能函数在处理从RPC接口传入的超长参数时存在堆栈溢出问题，远程攻击者可以利用这些漏洞通过溢出攻击在系统上执行任意指令。

<*链接：http://www.tippingpoint.com/security/advisories/TSRT-07-01.html
        http://www.tippingpoint.com/security/advisories/TSRT-07-02.html
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034290

浏览次数：2552
严重程度：0（网友投票）