发布日期：2008-04-16
更新日期：2008-04-17

受影响系统：

Computer Associates gui_cm_ctrls.ocx 11.2.3.1896
Computer Associates gui_cm_ctrls.ocx 11.2.2000.4
Computer Associates gui_cm_ctrls.ocx 11.2.2.4332
Computer Associates gui_cm_ctrls.ocx 11.2.1000.17
Computer Associates gui_cm_ctrls.ocx 11.1.8124.2517

描述：

---

BUGTRAQ  ID: 28809
CVE(CAN) ID: CVE-2008-1786

CA桌面和服务器管理（DSM）产品中包含多种应用，分别用来执行软件分发、远程控制和资产管理任务。

DSM产品所提供的gui_cm_ctrls ActiveX控件没有充分的验证函数输入，如果用户受骗访问了恶意网页的话就可能导致拒绝服务或在WEB浏览器会话中执行任意代码。

<*来源：Ken Williams
  
  链接：http://marc.info/?l=bugtraq&m=120836817328174&w=2
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256
        http://secunia.com/advisories/29837/
*>

建议：

---

临时解决方法：

* 对CLSID {E6239EB3-E0B0-46DA-A215-CFA9B3B740C5}设置kill bit。

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256

浏览次数：2529
严重程度：0（网友投票）