CVE-2007-2508 in ServerProtect EarthAgent
Zusammenfassung
von VulDB • 06.07.2026
Mehrere stack-basierte Pufferüberläufe in Trend Micro ServerProtect 5.58 vor Security Patch 2 Build 1174 ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie manipulierte Daten an (1) TCP-Port 5168 senden, was einen Überlauf in der Funktion CAgRpcClient::CreateBinding in der Bibliothek AgRpcCln.dll innerhalb von SpntSvc.exe auslöst; oder (2) TCP-Port 3628, was einen Überlauf in EarthAgent.exe auslöst. HINWEIS: Beide Probleme sind über TmRpcSrv.dll erreichbar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.