Trend Micro OfficeScan TMWFP驱动程序安全漏洞

CNNVD-ID编号 CNNVD-201806-639
CVE编号 CVE-2018-10506
发布时间 2018-06-11
更新时间 2018-06-11
漏洞类型 资料不足
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 trendmicro

漏洞介绍

Trend Micro OfficeScan是美国趋势科技(Trend Micro)公司的一套分布式反病毒软件。TMWFP driver是其中的一个TMWFP驱动程序。

Trend Micro OfficeScan 11.0 SP1版本和XG版本中的TMWFP驱动程序的IOCTL 0x220004的处理存在安全漏洞,该漏洞源于程序缺少对用户所提交数据的验证。攻击者可借助低权限代码的执行权限利用该漏洞泄露信息(越界读取)。

漏洞补丁

目前厂商已发布升级了Trend Micro OfficeScan TMWFP驱动程序安全漏洞的补丁,Trend Micro OfficeScan TMWFP驱动程序安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源