趨勢科技的 Office Scan 8.0 是由 CGI, ActiveX,
以及 Apache 提供 Web Service 的預製網頁操作
系統。
發現該漏洞的 Luigi Auriemma 指出,發生緩衝
區溢位的主因是檢查密碼的程式中,只使用 512
位元組大小的緩衝區,但在存放資料到緩衝區時
並未檢查資料長度,造成了顯而易見的安全漏洞
,某些版本的產品使用例外處理可以減緩受到攻
擊的嚴重性,但是這些使用例外處理的產品也會
遭到阻斷式攻擊,而無法提供服務。
目前為止趨勢科技並無法在他們的安全產品上,
解決這個安全漏洞。
2008/07/29
時隔不到半年,趨勢科技的 OfficeScan
ActiveX 再度爆發嚴重的遠端入侵漏洞
(百出?)。
