CVE-2007-2508 in ServerProtect EarthAgent
الملخص
بحسب VulDB • 20/06/2026
تسمح ثغرات متعددة من نوع تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflows) في Trend Micro ServerProtect 5.58 قبل تحديث الأمان الإصدار 2 (Build 1174) بهجوميين عن بُعد بتنفيذ تعليمات برمجية تعسفية عبر بيانات مُعدّة خصيصاً إلى (1) منفذ TCP 5168، مما يُطلق تجاوزاً في دالة CAgRpcClient::CreateBinding في مكتبة AgRpcCln.dll داخل SpntSvc.exe؛ أو (2) منفذ TCP 3628، مما يُطلق تجاوزاً في EarthAgent.exe. ملاحظة: كلا الثغرتين يمكن الوصول إليهما عبر TmRpcSrv.dll.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.