漏洞信息详情
Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200308-185
- 危害等级: 高危
- CVE编号: CVE-2003-0646
- 漏洞类型: 边界条件错误
- 发布时间: 2003-07-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: trend_micro
- 漏洞来源: Trend Solution
漏洞简介
HouseCall是Trend Micro免费在线病毒扫描系统,需要ActiveX控件安装在用户系统上,这些控件在扫描处理以后还是驻留在用户系统中。 HouseCall控件在处理参数时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可触发缓冲区溢出,可能以系统权限在系统上执行任意指令。 如果超长或非法加密参数字符串提交给这些控件, 可触发溢出。由于这些ActiveX控件一般标记为\"安全\"默认,可以在Microsoft Internet浏览器上以默认安全配置下执行,因此攻击者构建恶意利用这些控件的WEB页,诱使用户执行,可能以用户权限在系统上执行任意指令。
漏洞公告
厂商补丁: Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
最新的HouseCall版本已经解决这个问题了:
Trend Micro Damage Cleanup Server 1.0:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com
Trend Micro HouseCall 5.5:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com
Trend Micro HouseCall 5.7:
Trend Micro Upgrade HouseCall 5.7 Build 1057
http://housecall.trendmicro.com
参考网址
来源: FULLDISC 名称: 20030711 Trend Micro ActiveX Multiple Overflows 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-July/006488.HTML 来源: kb.trendmicro.com 链接:http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274
受影响实体
- Trend_micro Damage_cleanup_server:1.0
- Trend_micro Housecall:5.5
- Trend_micro Housecall:5.7
补丁
暂无
评论