ГлавнаяБаза уязвимостей БДУ → BDU:2017-02362
7.5критическая

BDU:2017-02362 (CVE-2017-14089)

Уязвимость средства антивирусной защиты Trend Micro OfficeScan, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2017-11-03
Описание

Уязвимость средства антивирусной защиты Trend Micro OfficeScan вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к cgiShowClientAdm.exe сервера OfficeScan и вызвать повреждение памяти

Затрагиваемое ПО и версии
Trend Micro OfficeScan (11.0 SP1)Trend Micro OfficeScan (12.0)
Способ устранения

Использование рекомендаций:
https://success.trendmicro.com/solution/1118372
https://www.exploit-db.com/exploits/42920/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/CVE-2017-14089-TRENDMICRO-OFFICESCAN-XG-PRE-AUTH-REMOTE-MEMORY-CORRUPTION.txthttp://packetstormsecurity.com/files/144464/TrendMicro-OfficeScan-11.0-XG-12.0-Memory-Corruption.htmlhttp://seclists.org/fulldisclosure/2017/Sep/91http://www.securityfocus.com/archive/1/archive/1/541271/100/0/threadedhttp://www.securityfocus.com/bid/101076http://www.securitytracker.com/id/1039500https://success.trendmicro.com/solution/1118372https://www.exploit-db.com/exploits/42920/
Проверьте безопасность своего сайта и почты → Полная проверка домена