趋势科技Internet Security Pro 2010 UfPBCtrl.dll远程代码执行漏洞
- 发表于
- Vulndb
发布时间:2010-08-25
影响版本:Trend Micro Internet Security Pro 2010
漏洞描述:趋势科技的Internet Security是一套可适合保护家庭用户多台计算机的网络安全产品。
|
1 |
Internet Security所安装的UfPBCtrl.dll ActiveX控件没有正确地处理传送给extSetOwner函数的调用参数。该函数假设调用参数为已初始化的指针,如果攻击者指定了无效的地址,就可以强制进程调用受控的内存区域,导致执行任意代码。 |
参考
http://marc.info/?l=full-disclosure&m=128275592727063&w=2
http://secunia.com/advisories/41140/
安全建议:
|
1 2 3 4 5 6 7 |
厂商补丁: Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx |
原文连接:趋势科技Internet Security Pro 2010 UfPBCtrl.dll远程代码执行漏洞
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
