freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Allvarligt fel i Trend Micro's OfficeScan

Säkerhetsbristen identifierades av Elazar Broad och finns i ActiveX-kontrollen "ObjRemoveCtrl" i OfficeScanRemoveCtrl.dll. ActiveX-kontrollen brister i sin kontroll av indata och det kan vid ett effektivt utnyttjande resultera i en buffertöverflödning och godtycklig kodexekvering på ett sårbart system.

I skrivandets stund finns ingen rättning att tillgå, men det går skydda sig genom att sätta en "kill bit" för ActiveX-kontrollen med CLSID: 5EFE8CB1-D095-11D1-88FC-0080C859833B.

Påverkade versioner:
Trend Micro OfficeScan version 7.3 build 1343 Patch 4 och tidigare versioner



0 kommentarer