CVE-2007-2508 in ServerProtect EarthAgentthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗi tràn bộ đệm dựa trên ngăn xếp trong Trend Micro ServerProtect phiên bản 5.58 trước Security Patch 2 Build 1174 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu được tạo ra đặc biệt tới (1) cổng TCP 5168, kích hoạt lỗi tràn bộ đệm trong hàm CAgRpcClient::CreateBinding của thư viện AgRpcCln.dll trong SpntSvc.exe; hoặc (2) cổng TCP 3628, kích hoạt lỗi tràn bộ đệm trong EarthAgent.exe. LƯU Ý: cả hai vấn đề đều có thể truy cập được thông qua TmRpcSrv.dll.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/05/2007

Tiết lộ

08/05/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.77194

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!