Erfolgreich ausgenutzt könnten sich die Lücken für illegale Systemzugriffe ausnutzen lassen. Ausgelöst wird die Schwachstelle durch einen Fehler beim Parsen von CGI-Anfragen. Mittels speziell präparierten HTML-Anfragen könnte sich ein Buffer Overflow erzwingen lassen.
Die Schwachstelle ist bestätigt für Trend Micro 7.3 Patch 4 build 1362. Andere Varianten könnten ebenfalls betroffen sein. Der Hersteller empfiehlt das Einspielen der entsprechenden Updates: Trend Micro OfficeScan 8.0 SP1 Patch 1 (B3110) oder Trend Micro OfficeScan 7.3 (B1374). (jdo)