CVE(CAN) ID: CVE-2008-2435
HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。
HouseCall ActiveX控件(Housecall_ActiveX.dll)中存在使用后释放漏洞,如果用户受骗访问了包含有特制notifyOnLoadNative()回调函数的网页的话,就会引用之前已释放的内存。成功利用这个漏洞允许在用户机器上执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646” target=“_blank”>http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646</a>