漏洞数据库
首页
补丁
专栏
问答
产业
导航
Trend Micro Control Manager任意代码执行漏洞
CNNVD编号
CNNVD-201112-399
CVE编号
--
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
--
厂商
--
威胁类型
远程
发布时间
2011-12-26
更新时间
2012-01-05
CVSS 2.0
--
CVSS 3.X
--
漏洞来源
Luigi Auriemma
漏洞简介
Trend Micro Control Manager的有漏洞装置中存在漏洞,远程攻击者可利用该漏洞执行任意代码。利用此漏洞时并不需要通过认证,运行在TCP端口号20101的CmdProcessor.exe服务中存在该漏洞,cmdHandlerRedAlerutController.dll的CGenericScheduler::AddTask函数存在漏洞。当处理一个特制的IPC数据包时,受控制的数据将被复制到一个256字节的栈缓冲区,这可能被利用在用户上下文中执行远程代码。
漏洞公告
暂无
受影响实体
序号
受影响实体
暂无数据
补丁
暂无
参考网址
序号
链接
原站
1
连接:http://www.zerodayinitiative.com/advisories/ZDI-11-345
www.zerodayinitiative.com
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Trend Micro Control Manager 远程代码执行漏洞
1900-01-01
Trend Micro Control Manager SQL注入远程代码执行漏洞
2018-02-28
Trend Micro Control Manager 'CmdProcessor.exe'远程代码...
2011-12-12
Trend Micro Control Manager 安全漏洞
2018-02-11
Trend Micro Control Manager 路径遍历漏洞
2018-08-16
同类型漏洞