[Generic/InterScan VirusWall] Schwachstellen in TrendMicro VirusWall
(2002-07-09 15:44:39.511073+00)
Quelle:
http://www.securiteam.com/securitynews/5KP000A7QE.html
Die TrendMicro InterScan VirusWall überprüft E-Mails, bei denen die Mail-Header speziell formatiert sind, möglicherweise nicht richtig auf Viren.
Betroffene Systeme
- TrendMicro InterScan VirusWall Version 3.52 (vor Build 1462)
Einfallstor
E-Mail mit speziell formatierten E-Mail-Headern
Auswirkung
Bei speziell formatierten E-Mail-Headern greift die Virenüberprüfung der VirusWall nicht, d.h. virenbehaftete E-Mails können den eigentlichen Virenschutz umgehen und auf Endsysteme gelangen.
Typ der Verwundbarkeit
design flaw (keine Virenüberprüfung bei speziell formatierten E-Mail-Headern)
Gefahrenpotential
niedrig
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die TrendMicro VirusWall überprüft E-Mails, bei denen die Mail-Header gegen den RFC-Standard verstoßen, nicht richtig, wodurch möglicherweise eine Filterung enthaltener Viren ausbleibt. Diverse E-Mail-Clients (wie z.B. Outlook Express) interpretieren die Nachricht trotz speziell formatierter Header, wodurch Viren auf Endsysteme per Mail gelangen können.
Gegenmaßnahmen
TrendMicro stellt einen Patch (Build 1462) zur Verfügung.
Vulnerability ID
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=870