CVE-2007-2508 in ServerProtect EarthAgentinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de pile basés sur des tampons dans Trend Micro ServerProtect 5.58 avant le correctif de sécurité 2 Build 1174 permettent aux attaquants distants d'exécuter du code arbitraire via des données manipulées vers (1) le port TCP 5168, ce qui déclenche un dépassement dans la fonction CAgRpcClient::CreateBinding de la bibliothèque AgRpcCln.dll dans SpntSvc.exe ; ou (2) le port TCP 3628, ce qui déclenche un dépassement dans EarthAgent.exe. NOTE : les deux vulnérabilités sont accessibles via TmRpcSrv.dll.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/05/2007

Divulgation

08/05/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.77194

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!