McAfee termékek archívum kezelésének biztonsági hibái

2009. május 1. 22:00

CH azonosító

CH-2156

Felfedezés dátuma

2009.05.01.

Súlyosság

Alacsony

Érintett rendszerek

GroupShield
LinuxShield
McAfee
Netshield
PortalShield
Total Protection
Virex
VirusScan
VirusScan Enterprise
VirusScan Plus

Érintett verziók

McAfee VirusScan Enterprise 7.x, 8.x
McAfee LinuxShield 1.x
McAfee Netshield
McAfee Total Protection 2007
McAfee PortalShield
McAfee GroupShield
McAfee VirusScan 8.x/2004, 9.x/2005, 10.x/2006
McAfee VirusScan Plus 2007
McAfee Virex 7.x

Összefoglaló

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

Leírás

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

A problémákat az archívum fájl formátumok (pl. RAR és ZIP) kezelésekor fellépő hibák
okozzák, melyeket ki lehet használni a vírus ellenőrzés funkció megkerülésére erre
a célra elkészített, speciális archívum fájlokkal.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

McAfee termékek archívum kezelésének biztonsági hibái