2 matches found
Trend Micro产品网络安全组件模块多个安全漏洞
BUGTRAQ ID: 33358 CVECAN ID: CVE-2008-3864,CVE-2008-3865,CVE-2008-3866 Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 各种Trend Micro产品所捆绑的网络安全组件(NSC)模块中存在多个漏洞,允许本地用户导致拒绝服务、获得权限提升或控制防火墙设置。 1 防火墙服务(TmPfw.exe)的ApiThread函数在处理发送给该服务(默认40000/TCP端口)的报文时存在堆溢出漏洞,在大小字段中包含有较小值的报文可以触发这个溢出,大小字段中包含有超长值会导致服务崩溃。 2 Trend Micr...
CVE-2008-3864
CVE-2008-3864 affects Trend Micro Network Security Component (NSC) firewall modules. The ApiThread() function in the firewall service (TmPfw.exe) processes packets to the default port 40000/TCP and can trigger a heap-based overflow when a size field contains an oversized value, causing a denial o...