Security Lab

Удаленное выполнение произвольного кода в Trend Micro PC-cillin Internet Security

Дата публикации:07.06.2004
Всего просмотров:1436
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Trend Micro PC-cillin Internet Security 2004, version 11 (1120)

Описание: Уязвимость обнаружена в Trend Micro PC-cillin Internet Security. Удаленный пользователь может выполнить произвольный код на целевой системе.

Когда программа выдает предупреждения пользователю, она создает HMTL файл в каталоге временных файлов на целевой системе и затем загружает файл через Microsoft Internet Explorer. Удаленный пользователь может создать специально сформированный ZIP архив и HTML, который заставит браузер целевого пользователя загрузить Zip файл. Затем, когда программное обеспечение Trend Micro сгенерирует предупреждение для Zip файла (что он содержит некоторый злонамеренный код), то будет выполнен произвольный код сценария, содержащийся в zip файле.

Пример/Эксплоит: http://www.malware.com/icar.html

URL производителя: http://www.trendmicro.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: TREND MICRO: The Protector Becomes The Vector [technical exercise: cross-application-scripting]