Trend MicroHouseCall ActiveX 控制項 "notifyOnLoadNative()" 漏洞

最後更新 2011年01月28日發佈日期: 2008年12月22日 2733 觀看次數

風險: 中度風險

在 Trend Micro HouseCall 發現漏洞，惡意的人可利用漏洞危及使用者系統。

此漏洞是由 HouseCall ActiveX 控制項 (Housecall_ActiveX.dll) 存在 use-after-free 錯誤。攻擊者可利用漏洞引誘使用者開啟包含特製 "notifyOnLoadNative()" 回調函數的網頁，從而逆向引用之前的已釋放記憶體。

成功利用此漏洞可以允許執行任意程式碼。

版本 6.51.0.1028 及 6.6.0.1278 已被證實存在這個漏洞，其他版本亦可能受影響。

影響

遠端執行程式碼

受影響之系統或技術

Trend Micro HouseCall ActiveX 控制項 6.x 版本
Trend Micro HouseCall 伺服器 6.x 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
移除 ActiveX 控制項及安裝 6.6.0.1285 版本 :
http://prerelease.trendmicro-europe.com/hc66/launch/
HouseCall 伺服器版本 - 安裝修補程式 B1285 :
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646

漏洞識別碼

CVE-2008-2435

資料來源

分享至

BitDefenderLinux 版 PE 檔案處理記憶體損毀漏洞

2008年12月22日 2728 觀看次數

RealNetworks Helix 伺服器多個漏洞

2009年01月02日 2812 觀看次數