| -停權中- | 【新聞】趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap. 趨勢科技 Trend Micro Pc-Cillin 2003 產品瑕疵及Pop3trap.exe緩衝區溢出相關漏洞 受影響系統: Trend Micro Pc-Cillin 2002 - Pc-Cillin 2003 - OfficeScan Corp. Edition 5.02 - Microsoft Windows XP - Microsoft Windows NT - Microsoft Windows ME - Microsoft Windows 98 - Microsoft Windows 2000 Pc-Cillin是趨勢科技Trend Micro開發和維護的防病毒程式,其中包含E-Mail掃描可對將進入電腦的E-Mail進行病毒檢查。 Pop3trap.exe服務程式對用戶提交的請求缺少正確處理,本地攻擊者可以利用這個漏洞進行緩衝區溢出攻擊,可能以Pop3trap.exe處理程序在系統上執行任意指令。 Pc-Cillin對E-Mail的病毒掃描透過連接E-Mail用戶端到監聽110端口的本地服務來完成,Pop3trap.exe服務只作爲一個代理監聽來自本地機器的連接,攻擊者可以簡單連接本地端口110,並發送超長字串可以使程式崩潰,精心構建提交資料可能以Pop3trap.exe處理程序的許可權在系統上執行任意指令。 資料來源:Joel Soderberg and Christer Oberg ([email protected]) http://marc.theaimsgroup.com/?l=bugt...3822705917&w=2 測試方法:警 告 以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負! Joel Soderberg and Christer Oberg ([email protected]) 提供了以下測試方法: Example 1: perl -e " print \"a\"x1100" |nc 127.0.0.1 110 Example 2: http://127.0.0.1:110/[put 1100 a's here] 廠商修正程式:趨勢科技 Trend Micro |
| 回覆 |
| -停權中- | 有沒有修正都沒有什麼差嘛 |
| 回覆 |
| -停權中- | 引用:
 真給他不懂ㄌㄟ | |
| 回覆 |
| -停權中- | 反正防火牆都一樣 |
| 回覆 |
| -停權中- | 引用:
說清楚講明白 一樣什麼ㄚ 那邊一樣ㄚ | |
| 回覆 |
| -停權中- | 一樣防不了駭客 |
| 回覆 |
| -停權中- | 引用:
 耍我ㄌㄟ 不一次講完 真素ㄉㄛ 給泥打敗了  | |
| 回覆 |
| 會員  | 把127.0.0.1改成自己網路上的IP卻沒有用... 所以這似乎是個本地端的溢出漏洞,如果是單人使用者,這似乎不構成問題,與駭客和趨勢的濫防火牆似乎也無關? |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| pc cillin 內定有防火牆? | chengmou | -- 防 駭 / 防 毒 版 | 5 | 2005-06-06 04:30 AM |
| 總統府還真的是用 Trend Micro 趨勢科技的 InterScan VirusWall | TAIWAN | -- 防 駭 / 防 毒 版 | 0 | 2003-11-10 01:59 AM |
| 【新聞】趨勢科技 Trend Micro InterScan VirusWall未授權代理連接漏洞 | sansui110 | -- 防 駭 / 防 毒 版 | 2 | 2002-12-16 08:32 PM |
| 【軟體】Trend Micro PC-cillin 2003 中文版 | giogio2000 | -- 防 駭 / 防 毒 版 | 7 | 2002-12-08 09:39 PM |
| >> Pc-cillin 2000 免費升級 2002 (Trend) | goeat | -- 其 他 軟 體 討 論 版 | 1 | 2001-10-30 03:38 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
