製品・ソフトウェアに関する情報

JVN脆弱性詳細

Trend Micro OSCE Web-Deployment などの ObjRemoveCtrl Class ActiveX コントロールにおけるバッファオーバーフローの脆弱性

タイトル	Trend Micro OSCE Web-Deployment などの ObjRemoveCtrl Class ActiveX コントロールにおけるバッファオーバーフローの脆弱性
概要	Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment、Client Server Messaging Security (CSM)、および Worry-Free Business Security (WFBS) の OfficeScanRemoveCtrl.dll の ObjRemoveCtrl Class ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、Server プロパティおよびその他のプロパティの過度に長い文字列を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年7月30日0:00
登録日	2012年12月20日18:52
最終更新日	2012年12月20日18:52

影響を受けるシステム

トレンドマイクロ

Trend Micro OfficeScan 7.0、7.3 build 1343 Patch 4、8.0、およびその他

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3364	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3364
National Vulnerability Database (NVD)
2	CVE-2008-3364	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3364

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
trendmicro
1	1037899	http://esupport.trendmicro.com/solution/en-us/1037899.aspx

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-3364

概要	Buffer overflow in the ObjRemoveCtrl Class ActiveX control in OfficeScanRemoveCtrl.dll 7.3.0.1020 in Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment 7.0, 7.3 build 1343 Patch 4 and other builds, and 8.0; Client Server Messaging Security (CSM) 3.5 and 3.6; and Worry-Free Business Security (WFBS) 5.0 allows remote attackers to execute arbitrary code via a long string in the Server property, and possibly other properties. NOTE: some of these details are obtained from third party information.
概要	Un desbordamiento de búfer en el control ActiveX de la clase ObjRemoveCtrl en la biblioteca OfficeScanRemoveCtrl.dll versión 7.3.0.1020 en Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment versiones 7.0, build 7.3 1343 Patch 4 y otras builds, y versión 8.0; Client Server Messaging Security (CSM) versiones 3.5 y 3.6; y Worry-Free Business Security (WFBS) versión 5.0, de Trend Micro, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena larga en la propiedad Server, y posiblemente otras propiedades. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
公表日	2008年7月31日1:41
登録日	2021年1月29日13:39
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:trend_micro:officescan:7.3::corporate:::::

関連情報、対策とツール

No	URL	refsource
1	http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1037899&id=EN-1037899	cve@mitre.org
2	http://secunia.com/advisories/31277	cve@mitre.org
3	http://secunia.com/advisories/31440	cve@mitre.org
4	http://securityreason.com/securityalert/4061	cve@mitre.org
5	http://www.securityfocus.com/bid/30407	cve@mitre.org
6	http://www.securitytracker.com/id?1020569	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/2220/references	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/44042	cve@mitre.org
9	https://www.exploit-db.com/exploits/6152	cve@mitre.org
10	http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1037899&id=EN-1037899	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/31277	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/31440	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/4061	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/30407	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1020569	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/2220/references	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/44042	af854a3a-2127-422b-91ae-364da2661108
18	https://www.exploit-db.com/exploits/6152	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html