快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

帝一娱乐官网:McAfee产品查验管理器栈溢出漏洞



受影响系统:

McAfee VirusScan 9.x

McAfee VirusScan 8.x

McAfee VirusScan 10.x

McAfee InternetSecurity Suite 8.x

McAfee InternetSecurity Suite 7.x

McAfee In帝一娱乐官网ternetSecurity Suite 6.x

McAfee AntiSpywar帝一娱乐官网e 2.x

McAfee AntiSpyware 1.x

McAfee Personal Firewall Plus 7.x

McAfee Personal Firewall Plus 6.x

McAfee Personal Firewall Plus 5.x

McAfee Privacy Service 8.x

McAfee Privacy Service 7.x

McAfee Privacy Service 6.x

McAfee QuickClean 6.x

McAfee QuickClean 5.x

McAfee QuickClean 4.x

McAfee SpamKiller 7.x

McA帝一娱乐官网fee SpamKiller 6.x

McAfee SpamKiller 5.x

McAfee Wireless Home Network Security 1.x

描述:

----------------------------------------------------------------------帝一娱乐官网----------

McAfee产品考验治理器(McAfee Subscription Manager)是随McAfee很多产品一路宣布的用于治理产品许可权限组件,它是一帝一娱乐官网个ActiveX控件,厂商可以经由过程它反省产品的应用合法性。

McAfee产品考验治理器实现上存在缓冲区溢出漏洞,远程进击者可能使用此破绽在用户机械上履行随意率性指令。

产品考验治理器的实现模块McSubMgr.dll没有反省传入的参数长度,远程进击者可以诱应用户造访恶意网站,在网页脚本中向McSubMgr.dll传送跨越3000字节长的数据导致发生栈溢出,从而履行随意率性指令。

建议:

--------------------------------------------------------------------------------

厂商补丁:

McAfee

------

今朝厂商已经宣布了进级补丁以修复这个安然问题,请到厂商的主页下载:

http://ts.mcafeehelp.com/faq3.asp?docid=40705

您可能还会对下面的文章感兴趣: