发布日期：2008-12-21
更新日期：2008-12-22

受影响系统：

Trend Micro HouseCall Server Edition - 6.6

描述：

---

BUGTRAQ  ID: 32950
CVE(CAN) ID: CVE-2008-2435

HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。

HouseCall ActiveX控件（Housecall_ActiveX.dll）中存在使用后释放漏洞，如果用户受骗访问了包含有特制notifyOnLoadNative()回调函数的网页的话，就会引用之前已释放的内存。成功利用这个漏洞允许在用户机器上执行任意代码。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2008-34/
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646

浏览次数：2259
严重程度：0（网友投票）