发布日期：2003-07-12
更新日期：2003-07-17

受影响系统：

Trend Micro Damage Cleanup Server 1.0
Trend Micro HouseCall 5.7
Trend Micro HouseCall 5.5

描述：

---

BUGTRAQ  ID: 8170

HouseCall是Trend Micro免费在线病毒扫描系统，需要ActiveX控件安装在用户系统上，这些控件在扫描处理以后还是驻留在用户系统中。

HouseCall控件在处理参数时缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可触发缓冲区溢出，可能以系统权限在系统上执行任意指令。

如果超长或非法加密参数字符串提交给这些控件， 可触发溢出。由于这些ActiveX控件一般标记为"安全"默认，可以在Microsoft Internet浏览器上以默认安全配置下执行，因此攻击者构建恶意利用这些控件的WEB页，诱使用户执行，可能以用户权限在系统上执行任意指令。

<*来源：Trend Solution
  
  链接：http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

最新的HouseCall版本已经解决这个问题了：

Trend Micro Damage Cleanup Server 1.0:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

Trend Micro HouseCall 5.5:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

Trend Micro HouseCall 5.7:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

浏览次数：2762
严重程度：0（网友投票）