CA DSM gui_cm_ctrls.ocx ActiveX控件远程代码执行漏洞

BUGTRAQ ID: 28809
CVE(CAN) ID: CVE-2008-1786

CA桌面和服务器管理（DSM）产品中包含多种应用，分别用来执行软件分发、远程控制和资产管理任务。

DSM产品所提供的gui_cm_ctrls ActiveX控件没有充分的验证函数输入，如果用户受骗访问了恶意网页的话就可能导致拒绝服务或在WEB浏览器会话中执行任意代码。

Computer Associates gui_cm_ctrls.ocx 11.2.3.1896
Computer Associates gui_cm_ctrls.ocx 11.2.2000.4
Computer Associates gui_cm_ctrls.ocx 11.2.2.4332
Computer Associates gui_cm_ctrls.ocx 11.2.1000.17
Computer Associates gui_cm_ctrls.ocx 11.1.8124.2517
临时解决方法：

• 对CLSID {E6239EB3-E0B0-46DA-A215-CFA9B3B740C5}设置kill bit。

厂商补丁：

Computer Associates

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256” target=“_blank”>https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256</a>