VULHUB ™

Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 及其早期版本, 和 7.3 Patch 3 build 1314及其早期版本中的基于栈缓冲区溢出会允许远程攻击者通过一个长得加密的密码来执行任意代码或造成一个拒绝服务(崩溃)。该密码会引发(1)cgiChkMasterPwd.exe,和(2)通过 cgiABLogon.exe以及其他向量即可获得的policyserver.exe as reachable,发生溢出。

Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 及其早期版本, 和 7.3 Patch 3 build 1314及其早期版本中的基于栈缓冲区溢出会允许远程攻击者通过一个长得加密的密码来执行任意代码或造成一个拒绝服务(崩溃)。该密码会引发(1)cgiChkMasterPwd.exe,和(2)通过 cgiABLogon.exe以及其他向量即可获得的policyserver.exe as reachable,发生溢出。