Comodo AntiVirus 'ExecuteStr()' ActiveX控件缓冲区溢出漏

2008-01-25T00:00:00
ID SSV:2854
Type seebug
Reporter Root
Modified 2008-01-25T00:00:00

Description

Comodo AntiVirus是一款反病毒应用程序。 Comodo AntiVirus包含的ActiveX控件存在缓冲区溢出问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题是控件对ExecuteStr()方法的参数缺少正确边界处理,构建恶意的WEB页,诱使用户打开,可导致以应用程序进程权限执行任意指令.

Comodo AntiVirus 2.0 厂商解决方案 目前没有详细解决方案提供: <a href=http://www.personalfirewall.comodo.com/ target=_blank>http://www.personalfirewall.comodo.com/</a>