VULHUB ™

BUGTRAQ ID: 30407 OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话，就可以触发这些溢出，导致执行任意代码。 如果要利用这个漏洞，控件必须以可视的方式嵌入到网页中，也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性： HttpBased LatestPatternServer LatestPatternURL LocalServerPort MasterDirectory MoreFiles PatternFilename ProxyLogin ProxyPassword ProxyPort ProxyServer RegistryINIFilename Server ServerIniFile ServerPort ServerSubDir ServiceDisplayName ServiceFilename ServiceName ShellExtensionFilename ShortcutFileList ShortcutNameList UninstallPassword UnloadPassword UseProxy Trend Micro OfficeScan Corporate Edition 7.3 Build 1314 Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.antivirus.com/ target=_blank>http://www.antivirus.com/</a>

BUGTRAQ ID: 30407 OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话，就可以触发这些溢出，导致执行任意代码。 如果要利用这个漏洞，控件必须以可视的方式嵌入到网页中，也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性： HttpBased LatestPatternServer LatestPatternURL LocalServerPort MasterDirectory MoreFiles PatternFilename ProxyLogin ProxyPassword ProxyPort ProxyServer RegistryINIFilename Server ServerIniFile ServerPort ServerSubDir ServiceDisplayName ServiceFilename ServiceName ShellExtensionFilename ShortcutFileList ShortcutNameList UninstallPassword UnloadPassword UseProxy Trend Micro OfficeScan Corporate Edition 7.3 Build 1314 Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.antivirus.com/ target=_blank>http://www.antivirus.com/</a>