OfficeScan是一种针对整个网段的分布式杀毒软件。OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用于显示某些属性及其值的代码存在多个栈溢出漏洞。

发布日期：2008-07-28

更新日期：2008-07-29

受影响系统：

Trend Micro OfficeScan Corporate Edition 7.3 Build 1314

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30407

OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan的Web控制台在通过Web接口部署产品时会使用一些ActiveX控件，其中的objRemoveCtrl控件（OfficeScanRemoveCtrl.dll，CLSID为{5EFE8CB1-D095-11D1-88FC-0080C859833B}）中用于显示某些属性及其值的代码存在多个栈溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的属性参数传送了超长字符串的话，就可以触发这些溢出，导致执行任意代码。

如果要利用这个漏洞，控件必须以可视的方式嵌入到网页中，也就是obj = new ActiveXObject()不会起作用。以下是有漏洞的属性：

HttpBased

LatestPatternServer

LatestPatternURL

LocalServerPort

MasterDirectory

MoreFiles

PatternFilename

ProxyLogin

ProxyPassword

ProxyPort

ProxyServer

RegistryINIFilename

Server

ServerIniFile

ServerPort

ServerSubDir

ServiceDisplayName

ServiceFilename

ServiceName

ShellExtensionFilename

ShortcutFileList

ShortcutNameList

UninstallPassword

UnloadPassword

UseProxy

<*来源：Elazar Broad （elazarb@earthlink.net）

链接：http://marc.info/?l=full-disclosure&m=121726533107741&w=2

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Trend Micro

-----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/