1.概要Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。この脆弱性は、Luigi Auriemma 氏が 2011/4/4 に発見し、Trend Micro が 2011/11/10 に解消パッチを公開した問題です。その後、2012/2/22 に、Metasploit でこの脆弱性を悪用する攻撃ツールが公開されています。脆弱性を悪用された場合の影響度が高いため、対象のユーザは速やかに以下の対策を実施することを推奨します。2.深刻度(CVSS)10.0http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2011-5001&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AC/I%3AC/A%3AC%293.影響を受けるソフトウェアTrend Micro Control Manager 5.5 Build 1613 未満4.解説Trend Micro Control Manager (TMCM) の CmdProcessor.exe は、Trend Micro のウイルス対策製品の登録処理、管理下にある当該製品に対するアラートの送信、あるいはスケジュールされたタスクの実行などを行うプロセスであり、20101/tcp ポートを利用して通信を行います。TMCM の CmdProcessor.exe には、cmdHandlerRedAlertController.dll の CGenericScheduler::AddTask() 関数における境界チェックに不備があるため、不正な IPC パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。この脆弱性を利用することで、リモートの攻撃者は TMCM を実行するユーザの権限で任意のコード実行が可能となります。5.対策以下の Web サイトを参考に、下記のパッチを入手し適用することで、この脆弱性を解消することが可能です。* Trend Micro Control Manager 5.5 (英語版) - tmcm-55-win-en-criticalpatch1613.exe* Trend Micro Control Manager 5.5 (日本語版) - tmcm-55-win-jp-criticalpatch1613.zipTrend Micro Control Manager Build 1613:英語版:http://www.trendmicro.com/download/product.asp?productid=7日本語版:http://www.trendmicro.co.jp/download/product.asp?productid=76.ソースコード(Web非公開)(執筆:株式会社ラック コンピュータセキュリティ研究所)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
