LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Trend Micro InterScan VirusWall 3.51 smtpscan.dll buffer overflow Vulnerability

SNS Advisory No.34

Problem first discovered: 6 Jun 2001
Published: 28 Jun 2001

概要

Trend Micro社製 InterScan VirusWall for Windows NTで提供されている管理者用設定プログラム(smtpscan.dll)にバッファオーバーフロー問題を発見しました。リモートからSYSTEM権限で悪意あるプログラムを実行されてしまう可能性があります。

問題

既に発行されているSNS Advisory No.28(Trend Micro InterScan VirusWall for NT remote configuration Vulnerability)を悪用し、特定の設定項目に対して長い文字列を設定された後に、下記のdllがブラウズされた場合にバッファオーバーフローが発生します。

http://server/interscan/cgi-bin/smtpscan.dll

バッファオーバーフローが発生した時の、メモリダンプ及びレジスタの内容は以下のようになります(英語版の例)。

メモリダンプ例

00F8E5C0 71 71 71 72 72 72 72 73 qqqrrrrs
00F8E5C8 73 73 73 74 74 74 74 75 sssttttu

レジスタ例

EIP=73727272 ESP=00F8E5C8
従って、call espを呼び出すことにより、メモリアドレス00F8E5C8から任意のコードがリモートから実行される可能性があります。

問題を確認したバージョン

InterScan VirusWall for Windows NT 3.51 build 1321 English

問題を確認したOS

Windows NT Server 4.0 SP6a[English]

対策情報

英語版のパッチは、support@support.trendmicro.comに直接リクエストするか、http://solutionbank.antivirus.com/solutions/solutionSearch.aspで本件の問題を検索して入手することが出来ます。日本のトレンドマイクロ社にこの問題について確認したところ、日本語版においてもパッチを提供する予定である、とのことでした。該当製品の日本語版がインストールされているサーバには、管理者のみアクセスできるようにIPアドレスなどによってアクセス制限を行うことを推奨します。

発見者

三輪信雄(ラック)


この記事は役に立ちましたか?

はい いいえ