Trend Micro termékek ObjRemoveCtrl osztályának puffer túlcsordulása

2008. augusztus 10. 22:00

CH-1466

2008.08.10.

Trend Micro Client Server Messaging Security for SMB 3.5, 3.6
Trend Micro Worry-Free Business Security 5.0

Több Trend Micro termék sérülékenységeit jelentették, melyeket a támadók
a felhasználók rendszereinek a feltörésére használhatnak ki.

Több Trend Micro termék sérülékenységeit jelentették, melyeket a támadók
a felhasználók rendszereinek a feltörésére használhatnak ki.

A sérülékenységeket az ObjRemoveCtrl Class ActiveX vezérlőjének határhibája okozza,
ami kiaknázható verem alapú túlcsordulás előidézésére.

Távoli támadók tetszőleges kódot futtathatnak le, ha a Server tulajdonság egy túl hosszú
sztring. Ez egyéb tulajdonságoknál is előfordulhat.

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége