В продукте Trend Micro закрыта критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Trend Micro OfficeScan Corporate Edition версий 7.0 и 7.3. Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение стека и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20