趋势科技Internet Security Pro 2010 UfPBCtrl.dll远程代码执行漏洞

  • 发表于
  • Vulndb

发布时间:2010-08-25
影响版本:Trend Micro Internet Security Pro 2010
漏洞描述:趋势科技的Internet Security是一套可适合保护家庭用户多台计算机的网络安全产品。

Internet Security所安装的UfPBCtrl.dll ActiveX控件没有正确地处理传送给extSetOwner函数的调用参数。该函数假设调用参数为已初始化的指针,如果攻击者指定了无效的地址,就可以强制进程调用受控的内存区域,导致执行任意代码。

参考

http://marc.info/?l=full-disclosure&m=128275592727063&w=2
http://secunia.com/advisories/41140/

安全建议:

厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
点赞(0)
动网(DVBBS)PHP论坛preview.php代码执行漏洞 RealPlayer畸形IVR对象索引代码执行漏洞