28 luglio 2008


Trend Micro OfficeScan 'OfficeScanRemoveCtrl.dll' ActiveX Multiple Buffer Overflow Vulnerabilities

Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID: 30407 (http://www.securityfocus.com/bid/30407/info)) in cui si spiega che sono state trovate multiple vulnerabilità nel controllo ActiveX di Trend Micro OfficeScan che esporrebbero il computer di un utente ignaro ad attacchi di tipo stack-based buffer-overflow.

Un attacker può sfruttare queste falle nel contesto di un sito web malevolo creato ad hoc. Lo sfruttamento con successo di questo exploit permetterebbe di eseguire codice arbitrario malevolo nel contesto dei diritti dell'utente loggato in quel momento.

Le falle sono state confermate in OfficeScan 7.3 build 1343 ma non si esclude che anche altre versioni siano affette.


Soluzione:
Non esistono patch o nuove versioni rilasciate dal produttore.


Falle scoperte da:
Elazar Broad <[email protected]>


Fonte: SecurityFocus (http://www.securityfocus.com/bid/30407/info)

ripreso da secunia:

http://secunia.com/advisories/31277/