CA PSFormX 及 WebScan ActiveX 控制項多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年06月11日
2711
觀看次數
風險: 中度風險
在 CA PSFormX 及 WebScan ActiveX 控制項發現多個漏洞,遠端攻擊者可利用漏洞控制項受影響的系統。由於處理使用者提供的參數時產生輸入驗證錯誤,攻擊者可透過引誘使用者到訪惡意網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- CA PSFormX ActiveX 控制項
- CA WebScan ActiveX 控制項
解決方案
現在暫時沒有針對此漏洞的修補程式提供。
臨時處理方法:
為受影響的 ActiveX 設定 kill bits
CLSID {56393399-041A-4650-94C7-13DFCB1F4665}
CLSID {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
漏洞識別碼
資料來源
分享至