Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report)
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
脆弱性と脅威
エクスプロイト
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Luigi Auriemma 氏が 2011/4/4 に発見し、Trend Micro が 2011/11/10 に解消パッチを公開した問題です。
その後、2012/2/22 に、Metasploit でこの脆弱性を悪用する攻撃ツールが公開されています。
脆弱性を悪用された場合の影響度が高いため、対象のユーザは速やかに以下の対策を実施することを推奨します。
2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2011-5001&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AC/I%3AC/A%3AC%29
3.影響を受けるソフトウェア
Trend Micro Control Manager 5.5 Build 1613 未満
4.解説
Trend Micro Control Manager (TMCM) の CmdProcessor.exe は、Trend Micro のウイルス対策製品の登録処理、管理下にある当該製品に対するアラートの送信、あるいはスケジュールされたタスクの実行などを行うプロセスであり、20101/tcp ポートを利用して通信を行います。
TMCM の CmdProcessor.exe には、cmdHandlerRedAlertController.dll の CGenericScheduler::AddTask() 関数における境界チェックに不備があるため、不正な IPC パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は TMCM を実行するユーザの権限で任意のコード実行が可能となります。
5.対策
以下の Web サイトを参考に、下記のパッチを入手し適用することで、この脆
弱性を解消することが可能です。
* Trend Micro Control Manager 5.5 (英語版) - tmcm-55-win-en-criticalpatch1613.exe
* Trend Micro Control Manager 5.5 (日本語版) - tmcm-55-win-jp-criticalpatch1613.zip
Trend Micro Control Manager Build 1613:
英語版:
http://www.trendmicro.com/download/product.asp?productid=7
日本語版:
http://www.trendmicro.co.jp/download/product.asp?productid=7
6.ソースコード
(Web非公開)
(執筆:株式会社ラック コンピュータセキュリティ研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題