McAfee ePolicy Orchestrator Anti-Malware Scan Engine biztonsági hibái

2017. március 30. 07:08

CH azonosító

CH-13962

Angol cím

McAfee ePolicy Orchestrator Flaws in Anti-Malware Scan Engine Lets Local Users Cause Denial of Service Conditions

Felfedezés dátuma

2017.03.28.

Súlyosság

Magas

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

A pontos verziók a gyártói tájékoztatóban megtalálhatóak

Összefoglaló

A McAfee ePolicy Orchestrator két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók szolgáltatás-megtagadást idézhetnek elő.

Leírás

Az egyik hiba kihasználásához egy speciálisan formázott fájlt kell adni az Anti-Malware Scan Engine-nek, amivel az végtelen ciklusra fog futni. A Windows 32-bit PE (Portable Executable), PDF, RTF, TAR, és CAB fájlok használhatóak a sérülékenység kihasználására.

A másik sérülékenység kihasználásához egy speciálisan formázott fájllal “integer offset error” feltételt lehet előidézni 64 bites platformokon.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Anti-Malware Scan Engine 5900

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

McAfee ePolicy Orchestrator Anti-Malware Scan Engine biztonsági hibái