Trend Micro Worry-Free Business Security缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202110-1047	CVE编号	CVE-2021-42012
发布时间	2021-10-14	更新时间	2021-10-15
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Trend Micro Worry-Free Business Security是美国趋势科技（Trend Micro）公司的一套企业级信息安全防护解决方案。该产品提供反垃圾邮件、防病毒、网络安全和电子邮件保护等功能。 Trend Micro Worry-Free Business Security存在缓冲区错误漏洞，该漏洞源于由于边界错误而存在漏洞。本地用户可以运行特制的程序来触发基于堆栈的缓冲区溢出并以提升的权限执行任意代码。该漏洞允许本地用户提升系统权限。

漏洞补丁

目前厂商已发布升级了Trend Micro Worry-Free Business Security缓冲区错误漏洞的补丁，Trend Micro Worry-Free Business Security缓冲区错误漏洞的补丁获取链接： https://success.trendmicro.com/solution/000289230