[转载]McAfee VirusScan Enterprise本地溢出漏洞
信息来源:绿盟科技发布日期:2006-07-07
更新日期:2006-07-10
受影响系统:
McAfee VirusScan Enterprise 8.0.0
描述:
--------------------------------------------------------------------------------
McAfee VirusScan是一款流行的实时病毒保护应用程序。
McAfee VirusScan Enterprise中存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞在运行了VirusScan机器上执行任意指令。
在“缓冲区溢出保护属性”中,本地攻击者可以设置缓冲区溢出例外,然后用以下数据填充每个字段并点击“确定”:
进程名称:AAAAAAAAAAAAAAAAA......etc
模块名称:AAAAAAAAAAAAAAAAAA......etc
API名称:AAAAAAAAAAAAAAAAAAAAA......etc
这样就会导致AV拒绝服务。
<*来源:johndoe1529 ([email]johndoe1529@yahoo.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115229472612594&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.mcafee-at-home.com/products/virusscan/default.asp[/url]
页:
[1]