发布日期：2001-06-21
更新日期：2001-07-03

受影响系统：

Trend Micro InterScan WebManager 1.2
   - Microsoft Windows NT Server 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ ID : 2907

Trend Micro InterScan WebManager软件用来提供恶意代码保护、URL过滤、流量控制
等功能。Trend Micro InterScan WebManager 1.2版中所带的一个动态链接库RegGo.dll
存在一个缓冲区溢出问题，当提供一个超长的参数时，将发生一个缓冲区溢出。远程用
户可以以SYSTEM用户身份执行任意代码。

<*来源：ARAI Yuu (LAC)  (y.arai@lac.co.jp)
        地址：http://www.lac.co.jp/security/english/snsadv_e/33_e.html
*>


建议：

---

厂商补丁：

厂商将在下一个版本中解决此问题，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.antivirus.com/products/webmanager/


浏览次数：3798
严重程度：0（网友投票）