シグニチャ ID:
18297/1
オリジナル リリース:
S433
リリース:
S433 ( ダウンロード)
初版リリース日:
2009 年 09 月 11 日
最新リリース日:
2009 年 09 月 11 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2008-1365
BugTraq ID:
28020
危険度:
High
シグニチャ精度:
90
Trend Micro OfficeScan Corporate Edition は、ユーザ指定のデータを不十分なサイズのメモリ バッファにコピーする前にアプリケーションが適切に限界チェックできないために、バッファ オーバーフローの脆弱性およびサービス拒否の脆弱性が発生する傾向があります。不正利用に成功すると、攻撃者がアプリケーションを実行しているユーザの特権で任意のコードを実行する可能性があります。 これは、脆弱なコンピュータの完全な侵害を促す可能性があります。 不正利用の試みが失敗すると、サービス拒否の状態となる可能性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
15257 | Trend Micro OfficeScan Password Processing Buffer Overflow Vulnerability | 1 | 10.0/8.1 | 2008 年 02 月 27 日 06:26 PM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。