VULHUB ™

OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件(OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B})中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话，就可以触发这些溢出，导致执行任意代码。 如果要利用这个漏洞，控件必须以可视的方式嵌入到网页中，也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性： HttpBased LatestPatternServer LatestPatternURL LocalServerPort MasterDirectory MoreFiles PatternFilename ProxyLogin ProxyPassword ProxyPort ProxyServer RegistryINIFilename Server ServerIniFile ServerPort ServerSubDir ServiceDisplayName ServiceFilename ServiceName ShellExtensionFilename ShortcutFileList ShortcutNameList UninstallPassword UnloadPassword UseProxy

OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件(OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B})中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话，就可以触发这些溢出，导致执行任意代码。 如果要利用这个漏洞，控件必须以可视的方式嵌入到网页中，也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性： HttpBased LatestPatternServer LatestPatternURL LocalServerPort MasterDirectory MoreFiles PatternFilename ProxyLogin ProxyPassword ProxyPort ProxyServer RegistryINIFilename Server ServerIniFile ServerPort ServerSubDir ServiceDisplayName ServiceFilename ServiceName ShellExtensionFilename ShortcutFileList ShortcutNameList UninstallPassword UnloadPassword UseProxy