【新聞】趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap.

顯示結果從第 1 筆 到 8 筆,共計 8 筆
  1. #1
    -停權中- sansui110 的大頭照
    註冊日期
    2002-11-11
    討論區文章
    438

    【新聞】趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap.

    趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap.exe緩衝區溢出相關漏洞
    受影響系統:
    Trend Micro Pc-Cillin 2002
    - Pc-Cillin 2003
    - OfficeScan Corp. Edition 5.02
    - Microsoft Windows XP
    - Microsoft Windows NT
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000

    Pc-Cillin是趨勢科技Trend Micro開發和維護的防病毒程式,其中包含E-Mail掃描可對將進入電腦的E-Mail進行病毒檢查。
    Pop3trap.exe服務程式對用戶提交的請求缺少正確處理,本地攻擊者可以利用這個漏洞進行緩衝區溢出攻擊,可能以Pop3trap.exe處理程序在系統上執行任意指令。
    Pc-Cillin對E-Mail的病毒掃描透過連接E-Mail用戶端到監聽110端口的本地服務來完成,Pop3trap.exe服務只作爲一個代理監聽來自本地機器的連接,攻擊者可以簡單連接本地端口110,並發送超長字串可以使程式崩潰,精心構建提交資料可能以Pop3trap.exe處理程序的許可權在系統上執行任意指令。

    資料來源:Joel Soderberg and Christer Oberg (advisories@texonet.com)
    http://marc.theaimsgroup.com/?l=bugt...3822705917&w=2

    測試方法:警 告
    以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

    Joel Soderberg and Christer Oberg (advisories@texonet.com)
    提供了以下測試方法:
    Example 1: perl -e " print \"a\"x1100" |nc 127.0.0.1 110
    Example 2: http://127.0.0.1:110/[put 1100 a's here]

    廠商修正程式:趨勢科技 Trend Micro



  2. #2
    -停權中- giogio2000 的大頭照
    註冊日期
    2001-12-04
    討論區文章
    718
    有沒有修正都沒有什麼差嘛

  3. #3
    -停權中- sansui110 的大頭照
    註冊日期
    2002-11-11
    討論區文章
    438
    最初由 giogio2000 發表
    有沒有修正都沒有什麼差嘛
    怎麼說
    真給他不懂ㄌㄟ

  4. #4
    -停權中- giogio2000 的大頭照
    註冊日期
    2001-12-04
    討論區文章
    718
    反正防火牆都一樣

  5. #5
    -停權中- sansui110 的大頭照
    註冊日期
    2002-11-11
    討論區文章
    438
    最初由 giogio2000 發表
    反正防火牆都一樣
    怎麼又變都一樣了真給他奇怪ㄌㄟ
    說清楚講明白

    一樣什麼ㄚ 那邊一樣ㄚ



  6. #6
    -停權中- giogio2000 的大頭照
    註冊日期
    2001-12-04
    討論區文章
    718
    一樣防不了駭客

  7. #7
    -停權中- sansui110 的大頭照
    註冊日期
    2002-11-11
    討論區文章
    438
    最初由 giogio2000 發表
    一樣防不了駭客
    死giogio2000
    耍我ㄌㄟ
    不一次講完
    真素ㄉㄛ
    給泥打敗了

  8. #8
    tne
    tne 目前未上線
    會員 tne 的大頭照
    註冊日期
    2001-08-25
    討論區文章
    26
    把127.0.0.1改成自己網路上的IP卻沒有用...
    所以這似乎是個本地端的溢出漏洞,如果是單人使用者,這似乎不構成問題,與駭客和趨勢的濫防火牆似乎也無關?
    == 在遠方望著心愛的人 ==

類似的主題

  1. 趨勢科技Trend Micro Internet Security2008 Pro簡介
    作者:harry_chang2003 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2007-10-06, 09:57 PM
  2. 【警告】趨勢科技Trend Micro與 McAfee 之bzip2共通漏洞
    作者:TAIWAN 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2004-01-23, 12:17 AM
  3. 總統府還真的是用 Trend Micro 趨勢科技的 InterScan VirusWall
    作者:TAIWAN 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2003-11-10, 01:59 AM
  4. 【新聞】趨勢科技 Trend Micro InterScan VirusWall未授權代理連接漏洞
    作者:sansui110 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2002-12-16, 08:32 PM
  5. 【軟體】Trend Micro PC-cillin 2003 中文版
    作者:giogio2000 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 7
    最後發表: 2002-12-08, 09:39 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •