Несколько уязвимостей обнаружено в Trend Micro
HouseCall. Удаленный пользователь может выполнить произвольный код или вызвать отказ в обслуживании на целевой системе пользователь.
Удаленный пользователь может сконструировать специально обработанный HTML, который, когда будет загружен в браузере целевого пользователя, который до этого запускал HouseCall сервис, выполнит произвольный код на целевой системе пользователя с привилегиями целевого пользователя. Уязвимость обнаружена в ActiveX управлении, используемом HouseCall службой. Для демонстрации уязвимости, создайте HTML который вызывает уязвимый ActiveX с "param" тэгом более 600 кб.
Уязвимость обнаружена в Trend Micro HouseCall Scanner 5.5-5.7.
