CVE-2007-2508 in ServerProtect EarthAgent
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗi tràn bộ đệm dựa trên ngăn xếp trong Trend Micro ServerProtect phiên bản 5.58 trước Security Patch 2 Build 1174 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được tạo ra đặc biệt tới (1) cổng TCP 5168, kích hoạt lỗi tràn bộ đệm trong hàm CAgRpcClient::CreateBinding của thư viện AgRpcCln.dll trong SpntSvc.exe; hoặc (2) cổng TCP 3628, kích hoạt lỗi tràn bộ đệm trong EarthAgent.exe. LƯU Ý: cả hai vấn đề đều có thể truy cập được thông qua TmRpcSrv.dll.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.