安全研究
安全漏洞
Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞
发布日期:2003-07-12
更新日期:2003-07-17
受影响系统:Trend Micro Damage Cleanup Server 1.0
Trend Micro HouseCall 5.7
Trend Micro HouseCall 5.5
描述:
BUGTRAQ ID:
8170
HouseCall是Trend Micro免费在线病毒扫描系统,需要ActiveX控件安装在用户系统上,这些控件在扫描处理以后还是驻留在用户系统中。
HouseCall控件在处理参数时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可触发缓冲区溢出,可能以系统权限在系统上执行任意指令。
如果超长或非法加密参数字符串提交给这些控件, 可触发溢出。由于这些ActiveX控件一般标记为"安全"默认,可以在Microsoft Internet浏览器上以默认安全配置下执行,因此攻击者构建恶意利用这些控件的WEB页,诱使用户执行,可能以用户权限在系统上执行任意指令。
<*来源:Trend Solution
链接:
http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
最新的HouseCall版本已经解决这个问题了:
Trend Micro Damage Cleanup Server 1.0:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com
Trend Micro HouseCall 5.5:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com
Trend Micro HouseCall 5.7:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com浏览次数:2777
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |