CVE-2007-2508 in ServerProtect EarthAgent
摘要
由 VulDB • 2026-06-29
Trend Micro ServerProtect 5.58(在 Security Patch 2 Build 1174 之前版本)中存在多个基于栈的缓冲区溢出漏洞,远程攻击者可通过向以下端口发送构造的数据执行任意代码:(1) TCP 端口 5168,该操作会触发 SpntSvc.exe 中 AgRpcCln.dll 库里的 CAgRpcClient::CreateBinding 函数发生溢出;或 (2) TCP 端口 3628,该操作会触发 EarthAgent.exe 发生溢出。注意:这两个问题均可通过 TmRpcSrv.dll 访问。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.