Для ошибки уже опубликован эксплойт. Так же уязвимость формата обнаружена в ActiveX-компоненте atxconsole.ocx приложения Trend Micro OfficeScan Enterprise Edition. Благодаря ей удаленный пользователь может задать некорректные параметры для удаленного клиента установки и выполнить тем самым код на удаленном компьютере. Для ошибки выпущено исправление. Также обнаружено несколько ошибок проверки границ данных в системах резервного копирования CA Protection Suite и BrightStor Backup, которые позволяют с помощью различных сервисов также вызвать переполнение буферов с последующим исполнением кода. Для исправления этих ошибок рекомендуется установить последнюю версию соответствующего продукта с сайта производителя.

Поделитесь материалом с коллегами и друзьями