漏洞信息详情
趋势科技OfficeScan OfficeScanRemoveCtrl.dll控件多个栈溢出漏洞
- CNNVD编号:CNNVD-200807-455 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2008-3364
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-07-30
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: trend_micro
- 漏洞来源: Elazar Broad※ elaz...
-
漏洞简介
OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件,其中的objRemoveCtrl控件(OfficeScanRemoveCtrl.dll,CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B})中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话,就可以触发这些溢出,导致执行任意代码。 如果要利用这个漏洞,控件必须以可视的方式嵌入到网页中,也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性: HttpBased LatestPatternServer LatestPatternURL LocalServerPort MasterDirectory MoreFiles PatternFilename ProxyLogin ProxyPassword ProxyPort ProxyServer RegistryINIFilename Server ServerIniFile ServerPort ServerSubDir ServiceDisplayName ServiceFilename ServiceName ShellExtensionFilename ShortcutFileList ShortcutNameList UninstallPassword UnloadPassword UseProxy
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.antivirus.com/
参考网址
来源: XF 名称: trendmicro-officescan-objremovectrl-bo(44042) 链接:http://xforce.iss.net/xforce/xfdb/44042 来源: SECTRACK 名称: 1020569 链接:http://www.securitytracker.com/id?1020569 来源: BID 名称: 30407 链接:http://www.securityfocus.com/bid/30407 来源: MILW0RM 名称: 6152 链接:http://www.milw0rm.com/exploits/6152 来源: VUPEN 名称: ADV-2008-2220 链接:http://www.frsirt.com/english/advisories/2008/2220/references 来源: SREASON 名称: 4061 链接:http://securityreason.com/securityalert/4061 来源: SECUNIA 名称: 31440 链接:http://secunia.com/advisories/31440 来源: SECUNIA 名称: 31277 链接:http://secunia.com/advisories/31277 来源: esupport.trendmicro.com 链接:http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1037899&id=EN-1037899
受影响实体
- Trend_micro Officescan:7.3:Corporate<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...