跳至主內容

CA PSFormX 及 WebScan ActiveX 控制項多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年06月11日 2711 觀看次數

風險: 中度風險

在 CA PSFormX 及 WebScan ActiveX 控制項發現多個漏洞,遠端攻擊者可利用漏洞控制項受影響的系統。由於處理使用者提供的參數時產生輸入驗證錯誤,攻擊者可透過引誘使用者到訪惡意網頁,利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • CA PSFormX ActiveX 控制項
  • CA WebScan ActiveX 控制項

解決方案

現在暫時沒有針對此漏洞的修補程式提供。

臨時處理方法:
為受影響的 ActiveX 設定 kill bits
CLSID {56393399-041A-4650-94C7-13DFCB1F4665}
CLSID {7B297BFD-85E4-4092-B2AF-16A91B2EA103}


漏洞識別碼


資料來源