Несколько уязвимостей обнаружено в Trend Micro
HouseCall. Удаленный пользователь может выполнить произвольный код или вызвать отказ в обслуживании на целевой системе пользователь.

Удаленный пользователь может сконструировать специально обработанный HTML, который, когда будет загружен в браузере целевого пользователя, который до этого запускал HouseCall сервис, выполнит произвольный код на целевой системе пользователя с привилегиями целевого пользователя. Уязвимость обнаружена в ActiveX управлении, используемом HouseCall службой. Для демонстрации уязвимости, создайте HTML который вызывает уязвимый ActiveX с «param» тэгом более 600 кб. 

Уязвимость обнаружена в Trend Micro HouseCall Scanner 5.5-5.7.



Оставить мнение