Trend Micro OfficeScan 7.3 ActiveX Control OfficeScanRemoveCtrl.dll Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Trend Micro OfficeScan 7.3 gefunden. Betroffen davon ist ein unbekannter Prozess in der Bibliothek OfficeScanRemoveCtrl.dll der Komponente ActiveX Control. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2008-3364 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit.

Detailsinfo

In Trend Micro OfficeScan 7.3 (Anti-Malware Software) wurde eine sehr kritische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Bibliothek OfficeScanRemoveCtrl.dll der Komponente ActiveX Control. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Buffer overflow in the ObjRemoveCtrl Class ActiveX control in OfficeScanRemoveCtrl.dll 7.3.0.1020 in Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment 7.0, 7.3 build 1343 Patch 4 and other builds, and 8.0; Client Server Messaging Security (CSM) 3.5 and 3.6; and Worry-Free Business Security (WFBS) 5.0 allows remote attackers to execute arbitrary code via a long string in the Server property, and possibly other properties. NOTE: some of these details are obtained from third party information.

Die Entdeckung des Problems geschah am 28.07.2008. Die Schwachstelle wurde am 30.07.2008 durch Elazar Broad (Website) öffentlich gemacht. Das Advisory findet sich auf xforce.iss.net. Die Verwundbarkeit wird seit dem 30.07.2008 als CVE-2008-3364 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 26.05.2025).

Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Mindestens 2 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115868 (Trend Micro OfficeScan ObjRemoveCtrl.dll ActiveX Control Multiple Stack Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44042), Exploit-DB (6152), SecurityFocus (BID 30407†), OSVDB (47213†) und Secunia (SA31277†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Base Score: 10.0
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 900016
OpenVAS Name: Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control BOF Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/trend_micro_officescan_objremovectrl
Saint Name: Trend Micro OfficeScan objRemoveCtrl ActiveX buffer overflow

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

28.07.2008 🔍
28.07.2008 +0 Tage 🔍
28.07.2008 +0 Tage 🔍
29.07.2008 +1 Tage 🔍
30.07.2008 +1 Tage 🔍
30.07.2008 +0 Tage 🔍
30.07.2008 +0 Tage 🔍
04.08.2008 +5 Tage 🔍
17.03.2015 +2416 Tage 🔍
26.05.2025 +3723 Tage 🔍

Quelleninfo

Hersteller: trendmicro.com

Advisory: xforce.iss.net
Person: Elazar Broad
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-3364 (🔍)
GCVE (CVE): GCVE-0-2008-3364
GCVE (VulDB): GCVE-100-43423
X-Force: 44042
SecurityFocus: 30407 - Trend Micro OfficeScan 'OfficeScanRemoveCtrl.dll' ActiveX Multiple Buffer Overflow Vulnerabilities
Secunia: 31277
OSVDB: 47213 - Trend Micro - OfficeScan - 'ObjRemoveCtrl.dll' ActiveX Control Multiple Stack Overflow Issues
SecurityTracker: 1020569
Vulnerability Center: 19099 - Trend Micro OfficeScan ObjRemoveCtrl Class ActiveX Buffer Overflow, Medium
Vupen: ADV-2008-2220

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.03.2015 12:19
Aktualisierung: 26.05.2025 09:10
Anpassungen: 17.03.2015 12:19 (70), 15.08.2019 10:29 (15), 02.11.2024 19:48 (16), 26.05.2025 09:10 (2)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!