CVE-2007-2508 in ServerProtect EarthAgent
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de pile basés sur des tampons dans Trend Micro ServerProtect 5.58 avant le correctif de sécurité 2 Build 1174 permettent aux attaquants distants d'exécuter du code arbitraire via des données manipulées vers (1) le port TCP 5168, ce qui déclenche un dépassement dans la fonction CAgRpcClient::CreateBinding de la bibliothèque AgRpcCln.dll dans SpntSvc.exe ; ou (2) le port TCP 3628, ce qui déclenche un dépassement dans EarthAgent.exe. NOTE : les deux vulnérabilités sont accessibles via TmRpcSrv.dll.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.