2008年3月1日 星期六

趨勢科技 Trend Micro Office Scan 8.0 遠端入侵漏洞

趨勢科技的 Office Scan 8.0 是由 CGI, ActiveX,
以及 Apache 提供 Web Service 的預製網頁操作
系統。

發現該漏洞的 Luigi Auriemma 指出,發生緩衝
區溢位的主因是檢查密碼的程式中,只使用 512
位元組大小的緩衝區,但在存放資料到緩衝區時
並未檢查資料長度,造成了顯而易見的安全漏洞
,某些版本的產品使用例外處理可以減緩受到攻
擊的嚴重性,但是這些使用例外處理的產品也會
遭到阻斷式攻擊,而無法提供服務。

目前為止趨勢科技並無法在他們的安全產品上,
解決這個安全漏洞。

2008/07/29

時隔不到半年,趨勢科技的 OfficeScan
ActiveX 再度爆發嚴重的遠端入侵漏洞

(百出?)。