Множество уязвимости в Trend Micro Internet Security

Откритите уязвимости отварят възможност на локален потребител да получи достъп до система с инсталиран продукт Trend Micro Internet Security.
1. Открита е грешка в проверката на входни данни във функцията 'ApiThread()' в Trend Micro Personal Firewall (TmPfw.exe). Локален потребител може да подаде специално сформиран пакет на порт 40000/TCP и да прекрати аварийно работата на услугата.
2. Допълнителна грешка във функцията 'ApiThread()' може да доведе до препълване на динамичната памет и изпълнение на произволен код на целевата система.
3. Липсата на автентикация в TmPfw.exe дава възможност за промяна на системни настройки и поведението на конфигурационните пакети на порт 40000/TCP.
Засегнати са Trend Micro Internet Security 2008, Trend Micro Internet Security Pro 2008 и Trend Micro PC-cillin Internet Security 2007 (IDG)