Trend Micro Control Manager任意代码执行漏洞

CNNVD编号CNNVD-201112-399

CVE编号 --	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型 --
厂商 --	威胁类型远程
发布时间 2011-12-26	更新时间 2012-01-05
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Luigi Auriemma

漏洞简介

Trend Micro Control Manager的有漏洞装置中存在漏洞，远程攻击者可利用该漏洞执行任意代码。利用此漏洞时并不需要通过认证，运行在TCP端口号20101的CmdProcessor.exe服务中存在该漏洞，cmdHandlerRedAlerutController.dll的CGenericScheduler::AddTask函数存在漏洞。当处理一个特制的IPC数据包时，受控制的数据将被复制到一个256字节的栈缓冲区，这可能被利用在用户上下文中执行远程代码。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	连接：http://www.zerodayinitiative.com/advisories/ZDI-11-345	www.zerodayinitiative.com

检索漏洞