OfficeScanSetupINI.dll的Trend Micro OfficeScan Web-Deployment SetupINICtrl ActiveX控件中存在多个缓冲区溢出。当在OfficeScan Build 1344版本之前的7.0版本, OfficeScan Build 1241版本之前的7.3版本以及Client / Server / Messaging Security Build 1197版本之前的3.0版本中运行时,远程攻击者可以借助一个特制的HTML文件,执行任意代码。
OfficeScanSetupINI.dll的Trend Micro OfficeScan Web-Deployment SetupINICtrl ActiveX控件中存在多个缓冲区溢出。当在OfficeScan Build 1344版本之前的7.0版本, OfficeScan Build 1241版本之前的7.3版本以及Client / Server / Messaging Security Build 1197版本之前的3.0版本中运行时,远程攻击者可以借助一个特制的HTML文件,执行任意代码。