受影响系统:
Authentium Command Antivirus < 4.93.8

不受影响系统:
Authentium Command Antivirus 4.93.8

描述:
Authentium Command Antivirus是一款杀毒软件。

Authentium Command Antivirus的odapi.dll库所提供的多个ActiveX控件存在缓冲区溢出漏洞,假如用户受骗访问了恶意的web站点并向有漏洞的控件传送了超长参数的话,就可能触发这些溢出,导致执行任意指令。

厂商补丁:
Authentium
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.authentium.com/