Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞

漏洞信息详情

Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200308-185
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0646
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  trend_micro
• 漏洞来源：
  Trend Solution

HouseCall是Trend Micro免费在线病毒扫描系统，需要ActiveX控件安装在用户系统上，这些控件在扫描处理以后还是驻留在用户系统中。
HouseCall控件在处理参数时缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可触发缓冲区溢出，可能以系统权限在系统上执行任意指令。
如果超长或非法加密参数字符串提交给这些控件， 可触发溢出。由于这些ActiveX控件一般标记为\”安全\”默认，可以在Microsoft Internet浏览器上以默认安全配置下执行，因此攻击者构建恶意利用这些控件的WEB页，诱使用户执行，可能以用户权限在系统上执行任意指令。

厂商补丁：
Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

最新的HouseCall版本已经解决这个问题了：

Trend Micro Damage Cleanup Server 1.0:

Trend Micro Upgrade HouseCall 5.7 Build 1057

http://housecall.trendmicro.com” target=”_blank”>
http://housecall.trendmicro.com

Trend Micro HouseCall 5.5:

Trend Micro Upgrade HouseCall 5.7 Build 1057

http://housecall.trendmicro.com” target=”_blank”>
http://housecall.trendmicro.com

Trend Micro HouseCall 5.7:

Trend Micro Upgrade HouseCall 5.7 Build 1057

http://housecall.trendmicro.com” target=”_blank”>
http://housecall.trendmicro.com

来源: FULLDISC
名称: 20030711 Trend Micro ActiveX Multiple Overflows
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-July/006488.html

来源: kb.trendmicro.com
链接:http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274