BUGTRAQ ID: 28809
CVE(CAN) ID: CVE-2008-1786
CA桌面和服务器管理(DSM)产品中包含多种应用,分别用来执行软件分发、远程控制和资产管理任务。
DSM产品所提供的gui_cm_ctrls ActiveX控件没有充分的验证函数输入,如果用户受骗访问了恶意网页的话就可能导致拒绝服务或在WEB浏览器会话中执行任意代码。
Computer Associates gui_cm_ctrls.ocx 11.2.3.1896
Computer Associates gui_cm_ctrls.ocx 11.2.2000.4
Computer Associates gui_cm_ctrls.ocx 11.2.2.4332
Computer Associates gui_cm_ctrls.ocx 11.2.1000.17
Computer Associates gui_cm_ctrls.ocx 11.1.8124.2517
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256” target=“_blank”>https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256</a>