The Trend Micro HouseCall ActiveX... CVE-2008-2434 CNNVD-200812-421
9.3
AV
AC
AU
C
I
A
发布:
2008-12-23
修订:
2018-10-11
HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。 HouseCall ActiveX控件(Housecall_ActiveX.dll)的实现中存在错误,远程攻击者可以通过指定自定义的升级服务器向用户系统下载并加载任意库文件。如果将库文件下载到了启动文件夹的话,就会导致在用户开机时执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
