‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]McAfee VirusScan Enterprise本地溢出漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-8-2 23:47  只看该作者

[转载]McAfee VirusScan Enterprise本地溢出漏洞

信息来源:绿盟科技

发布日期:2006-07-07
更新日期:2006-07-10

受影响系统:
McAfee VirusScan Enterprise 8.0.0
描述:
--------------------------------------------------------------------------------
McAfee VirusScan是一款流行的实时病毒保护应用程序。

McAfee VirusScan Enterprise中存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞在运行了VirusScan机器上执行任意指令。

在“缓冲区溢出保护属性”中,本地攻击者可以设置缓冲区溢出例外,然后用以下数据填充每个字段并点击“确定”:

进程名称:AAAAAAAAAAAAAAAAA......etc
模块名称:AAAAAAAAAAAAAAAAAA......etc
API名称:AAAAAAAAAAAAAAAAAAAAA......etc

这样就会导致AV拒绝服务。

<*来源:johndoe1529 (johndoe1529@yahoo.com
  
  链接:http://marc.theaimsgroup.com/?l= ... 29472612594&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mcafee-at-home.com/products/virusscan/default.asp

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题