Threat Monitor

 

« Zurück zur Liste

Troj.Downloader.VBS.Agent.ex

 
Aliase:
Pattern:201001051330
Threat Typ Verbreitung Betroffene Systeme Gefährlichkeit
  • TrojanDownloader
  • Windows NT
  • Windows XP
  • Windows 2000
  • Windows 95/98/ME
  • MS-DOS
  • Other
  • Low
 
The EDraw Office Viewer Component ActiveX control (officeviewer.ocx) is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer.
The issue occurs when an excessive amount of data is passed to the 'FtpDownloadFile()' method of the EDraw.OfficeViewer(officeviewer.ocx) ActiveX control with the CLSID: 6BA21C22-53A5-463F-BBE8-5CF7FFA0132B.By persuading a victim to visit a specially-crafted Web site, a remote attacker could overflow a buffer and execute arbitrary code on the system.
Affected Version: EDraw Office Viewer Component 5.3

Nach oben

Partner Login

Mit dem PowerShift Programm haben Sie viele Ressourcen immer zur Hand.

Login Seite:
Loggen Sie sich hier ein

Registrierung als Powershift-Fachhandels-Partner:
Zum Antragsformular

Passwort vergessen:
Neues Password anfordern

Highlights

  • Case Study
    Unity Electronics
    Unity Electronics vertraut auf NETGEAR® STM Stream Scanning-Technologie Branche: E-Tailer
  • White Paper (PDF)
    NETGEAR® Stream Scanning-Technologie
  • White Paper (PDF)
    Die "In-The-Cloud" Distributed Spam Analysis-Technologie von NETGEAR®: Netzwerkbasierter Schutz vor Bedrohungen durch E-Mails
  • UTM Flash Demo
    Erfahren Sie mehr über ProSecure™ UTM
  • STM Flash Demo
    Erfahren Sie mehr über ProSecure™ STM