【赛迪网讯】5月9日消息,趋势公司已经修正了其服务器反病毒软件ServerProtect中的二个远程代码执行缺陷,它们可能使黑客能够控制受影响的服务器。
据CRN网站报道称,在本周二发布的安全公告中,趋势表示,这二个缺陷都是基于堆栈的缓冲区溢出缺陷,影响ServerProtect For Windows version 5.58。
赛门铁克在一份安全公告中说,第一个缺陷来自于在向内存拷贝前, TmRpcSrv.dll库没有对用户的输入进行检查。该缺陷影响3628 TCP端口上的EarthAgent.exe软件,黑客可以通过向安装有ServerProtect的服务器发送恶意代码利用该缺陷。
第二个缺陷存在于AgRpcCln.dll库中,可以被用来发起对SpntSvc.exe服务的恶意RPC请求。SpntSvc.exe服务占用5168 TCP端口。
安全研究人员埃利克发现了这二个缺陷,并通过TippingPoint的“零日缺陷计划”向趋势进行了通报。
赛门铁克对这二个缺陷亮出了10分(10分代表最为危险)。但丹麦安全厂商Secunia则认为它们没有这么危险,对它们的评级是“中等危险”。
2月份,趋势修正了4个可被远程利用、基于堆栈的缓冲区溢出缺陷,它们影响影响 ServerProtect for Windows 5.58、ServerProtect for EMC 5.58、ServerProtect for Network Appliance Filer 5.61、ServerProtect for Network Appliance Filer 5.62。