BUGTRAQ ID:30633 CVE ID:CVE-2008-3364 CNCVE ID:CNCVE-20083364 多个Trend Micro产品处理ObjRemoveCtrl类存在安全问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 当通过WEB接口配置产品时OfficeScan Web控制台利用多个ActiveX控件,其中ObjRemoveCtrl类ActiveX控件存在边界错误,可触发基于堆栈的缓冲区溢出,精心构建WEB页,诱使用户访问可导致应用程序权限执行任意指令。 Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Worry-Free Business Security 5.x Trend Micro按照如下日期为下列产品发行安全补丁: OfficeScan 7.0, 7.3, 和8.0: 8月8日,2008 Worry-Free Business Security 5.0: 8月8日,2008 Client Server Messaging Security 3.5和3.6: 8月15日,2008
BUGTRAQ ID:30633 CVE ID:CVE-2008-3364 CNCVE ID:CNCVE-20083364 多个Trend Micro产品处理ObjRemoveCtrl类存在安全问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 当通过WEB接口配置产品时OfficeScan Web控制台利用多个ActiveX控件,其中ObjRemoveCtrl类ActiveX控件存在边界错误,可触发基于堆栈的缓冲区溢出,精心构建WEB页,诱使用户访问可导致应用程序权限执行任意指令。 Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Worry-Free Business Security 5.x Trend Micro按照如下日期为下列产品发行安全补丁: OfficeScan 7.0, 7.3, 和8.0: 8月8日,2008 Worry-Free Business Security 5.0: 8月8日,2008 Client Server Messaging Security 3.5和3.6: 8月15日,2008