Zranitelnost Trend Micro OfficeScan Server

Byla objevena zranitelnost v Trend Micro OfficeScan, která může vést k spůštění libovolného kódu. Chyba v cgiRecvFile.exe může být zneužita k útokům buffer owerflow pomocí HTTP požadavku v upraveným "ComputerName" parametrem. Zranitelnost je potvrzena ve verzi 7.3 s Patch 4 build 1362 a také ovlivňuje OfficeScan 7.0 a 8.0, a Client Server Messaging Security verze 3.6, 3.5, 3.0, a 2.0. Více informací naleznete zde.