发布日期：2000-05-07
更新日期：2000-05-08

受影响系统：

Trend Micro InterScan VirusWall 3.32
Trend Micro InterScan VirusWall 3.3
Trend Micro InterScan VirusWall 3.2.3
Trend Micro InterScan VirusWall 3.0.1

描述：

---

BUGTRAQ  ID: 787
CVE(CAN) ID: CVE-1999-1529

InterScan VirusWall是一种流行的病毒扫描软件。

InterScan VirusWall可以扫描检查uuencode编码文件中存在的病毒。因为没有做缓冲区边界检查，如果一个uuencode编码文件解码后最终的文件名超过128个字符，则在特权级下任意远程攻击代码都有可能被执行。NT下的VirusWall默认在特权级上运行。

<**>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trend Micro InterScan VirusWall 3.32:

Trend Micro upgrade isvw34beta
ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro InterScan VirusWall 3.3:

Trend Micro upgrade isvw34beta
ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro InterScan VirusWall 3.2.3:

Trend Micro upgrade isvw34beta
ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

Trend Micro patch isvw326patch
http://a240.g.akamai.net/7/240/537/0000363/download.antivirus.com/
       ftp/products/patches/isvw326patch.zip
For users who are upgrading from 3.2x only.

Trend Micro InterScan VirusWall 3.0.1:

Trend Micro upgrade isvw34beta
ftp://ftp.antivirus.com/products/beta/isvw34beta.zip

浏览次数：6029
严重程度：0（网友投票）