tech-sjh

2008年3月1日 星期六

趨勢科技 Trend Micro Office Scan 8.0 遠端入侵漏洞

趨勢科技的 Office Scan 8.0 是由 CGI, ActiveX,
以及 Apache 提供 Web Service 的預製網頁操作
系統。

發現該漏洞的 Luigi Auriemma 指出,發生緩衝
區溢位的主因是檢查密碼的程式中,只使用 512
位元組大小的緩衝區,但在存放資料到緩衝區時
並未檢查資料長度,造成了顯而易見的安全漏洞
,某些版本的產品使用例外處理可以減緩受到攻
擊的嚴重性,但是這些使用例外處理的產品也會
遭到阻斷式攻擊,而無法提供服務。

目前為止趨勢科技並無法在他們的安全產品上,
解決這個安全漏洞。

2008/07/29

時隔不到半年,趨勢科技的 OfficeScan
ActiveX 再度爆發嚴重的遠端入侵漏洞

(百出?)。

沒有留言:

張貼留言

版權宣告、免責聲明


創用 CC 授權條款
本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款授權.
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。