Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, antivirus

SR08-236 Trend Micro - Sårbarheter i OfficeScan

Sårbarheter som kan leda till godtycklig kodexekvering identifierade i Trend Micro OfficeScan.

Problembeskrivning

CVE-referens:-

Sårbarheterna identifierades av Elazar Broad och finns i ActiveX-kontrollen "ObjRemoveCtrl" (OfficeScanRemoveCtrl.dll). ActiveX-kontrollen brister i sin kontroll av indata och det kan vid ett effektivt utnyttjande resultera i en buffertöverflödning och godtycklig kodexekvering på ett sårbart system.

I skrivandets stund finns ingen rättning att tillgå, men det går skydda sig genom att sätta en "kill bit" för ActiveX-kontrollen med CLSID: 5EFE8CB1-D095-11D1-88FC-0080C859833B.

Påverkade versioner

  • Trend Micro OfficeScan version 7.3 build 1343 Patch 4 och tidigare versioner

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2008/2220
http://secunia.com/advisories/31277
http://www.securityfocus.com/bid/30407