Выполненте произвольного кода в Trend Micro's HouseCall

Дата публикации:
17.07.2003
Всего просмотров:
633
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Trend Micro's HouseCall. Удаленный пользователь может выполнить произвольный код или вызвать отказ в обслуживании на целевой системе пользователь.

Удаленный пользователь может сконструировать специально обработанный HTML, который, когда будет загружен в браузере целевого пользователя, который до этого запускал HouseCall сервис, выполнит произвольный код на целевой системе пользователя с привилегиями целевого пользователя. Уязвимость обнаружена в ActiveX управлении, используемом HouseCall службой. Для демонстрации уязвимости, создайте HTML который вызывает уязвимый ActiveX с "param" тэгом более 600 кб.

Уязвимость обнаружена в Trend Micro HouseCall Scanner 5.5-5.7

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionID=15274

Ссылки: Trend Micro ActiveX Multiple Overflows

или введите имя

CAPTCHA