Ejecución de código en Trend Micro InterScan VirusWall para Linux

Se ha identificado un problem en Trend Micro InterScan VirusWall 3.81 para Linux que puede ser aprovechado por atacantes para provocar una denegación de servicio o ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria intermedia en el módulo VSAPI a la hora de pasarle un argumento demasiado largo a la utilidad vscan. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario si un usuario o sistema automatizado analiza un fichero especialmente manipulado.

Se recomienda aplicar el parche disponible desde: Apply patch:

http://www.trendmicro.com/ftp/products/patches/isux381_lx_securitypatch_vsapi8380.tar