Se han reportado múltiples vulnerabilidades de desboramiento de buffer en Trend Micro OfficeScan, una suite de seguridad cliente/servidor contra virus, spyware y otro tipo de malware. Las vulnerabilidades pueden ser aprovechadas remotamente por un usuario malintencionado para tomar el control del sistema.
El problema es provocado por distintos errores en algunos archivos de la aplicación, una contraseña demasiada larga puede provocar un desbordamiento en el archivo cgiChkMasterPwd.exe, y PolicyServer.exe lo cual permite la inyección y ejecución de código.
Estas vulnerabilidades se han reportado en OfficeScan 7.3 patch 3, build 1314, pero otras versiones también podrían ser vulnerables. Se recomienda restringir el acceso a la red del sistema hasta que se publique una actualización que corriga el problema.
(vía: heise Security)
