关键信息 漏洞名称: Trend Micro OfficeScan ObjRemoveCtrl ActiveX Control Buffer Overflow Exploit CVE编号: CVE-2008-3364 CWE编号: CWE-119 CVSS评分: - 基本分数: 9.3/10 - 影响子分数: 10/10 - 利用性子分数: 8.6/10 - 攻击复杂度: 中等 - 机密性影响: 完全 - 完整性影响: 完全 - 可用性影响: 完全 - 认证: 无需认证 风险评级: 高 本地风险: 无 远程风险: 是 发现时间: 2008年7月31日 测试环境与情况 测试环境: Windows XP SP2 (已全额修补) 英文版,IE6 + IE7,OfficeScan 7.3 patch 4,OfficeScanRemoveCtrl.dll 版本 7.3.0.1020 安装条件: 当通过服务器网页控制台安装OfficeScan时会安装此控件 漏洞描述: 在8.x版本中虽然使用了 函数来处理 错误,但仍会导致浏览器崩溃 参考链接 XForce SecurityFocus Milw0rm FrSirt Secunia