Érintett rendszerek
AntiSpywareInternet Security Suite
McAfee
PC Protection Plus
Personal Firewall Plus
Privacy Service
QuickClean
SecurityCenter
SpamKiller
Total Protection
VirusScan
VirusScan Enterprise
VirusScan Plus
VirusScan Professional
Wireless Home Network Security
Érintett verziók
McAfee PC Protection Plus 2007
McAfee Personal Firewall Plus 7.x (2006)
McAfee Privacy Service 6.x
McAfee QuickClean 4 - 6.x
McAfee SecurityCenter 6 -7.x
McAfee SpamKiller 5 - 6.x
McAfee Total Protection 2007
McAfee VirusScan 8.x (2004) - 10.x (2006)
McAfee VirusScan Enterprise 8.x
McAfee VirusScan Plus 2007
McAfee VirusScan Professional 8.x
McAfee Wireless Home Network Security 2006
McAfee Internet Security Suite 2005 - 2007
McAfee AntiSpyware 6.x
McAfee SecurityCenter 4.x
Összefoglaló
A sebezhetőség kihasználása tetszőleges kód futtatását teszi lehetővé a fehasználó jogosultságaival.
Leírás
A sérülékenységet a SecurityCenter Subscription Manager ActiveX vezérlő (McSubMgr.dll)
hibája okozza az “IsOldAppInstalled()” eljárás kezelésekor. Ezt kihasználva egy különlegesen kialakított argumentumot küldve az eljárásnak puffer túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővéa fehasználó jogosultságaival egy rosszindulatú weboldal meglátogatásakor.
A sérülékenység a McAfee Subscription manager modul 7.2.147 és 6.0.25 előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ts.mcafeehelp.com
Egyéb referencia: labs.idefense.com