安全研究

安全漏洞
Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞

发布日期:2003-07-12
更新日期:2003-07-17

受影响系统:
Trend Micro Damage Cleanup Server 1.0
Trend Micro HouseCall 5.7
Trend Micro HouseCall 5.5
描述:
BUGTRAQ  ID: 8170

HouseCall是Trend Micro免费在线病毒扫描系统,需要ActiveX控件安装在用户系统上,这些控件在扫描处理以后还是驻留在用户系统中。

HouseCall控件在处理参数时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可触发缓冲区溢出,可能以系统权限在系统上执行任意指令。

如果超长或非法加密参数字符串提交给这些控件, 可触发溢出。由于这些ActiveX控件一般标记为"安全"默认,可以在Microsoft Internet浏览器上以默认安全配置下执行,因此攻击者构建恶意利用这些控件的WEB页,诱使用户执行,可能以用户权限在系统上执行任意指令。

<*来源:Trend Solution
  
  链接:http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274
*>

建议:
厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

最新的HouseCall版本已经解决这个问题了:

Trend Micro Damage Cleanup Server 1.0:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

Trend Micro HouseCall 5.5:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

Trend Micro HouseCall 5.7:

Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com

浏览次数:2777
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障