CH azonosító
CH-13962Angol cím
McAfee ePolicy Orchestrator Flaws in Anti-Malware Scan Engine Lets Local Users Cause Denial of Service ConditionsFelfedezés dátuma
2017.03.28.Súlyosság
MagasÉrintett rendszerek
McAfeeePolicy Orchestrator
Érintett verziók
A pontos verziók a gyártói tájékoztatóban megtalálhatóak
Összefoglaló
A McAfee ePolicy Orchestrator két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók szolgáltatás-megtagadást idézhetnek elő.
Leírás
Az egyik hiba kihasználásához egy speciálisan formázott fájlt kell adni az Anti-Malware Scan Engine-nek, amivel az végtelen ciklusra fog futni. A Windows 32-bit PE (Portable Executable), PDF, RTF, TAR, és CAB fájlok használhatóak a sérülékenység kihasználására.
A másik sérülékenység kihasználásához egy speciálisan formázott fájllal “integer offset error” feltételt lehet előidézni 64 bites platformokon.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Anti-Malware Scan Engine 5900
Támadás típusa
Input ValidationHatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kc.mcafee.com
Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.securitytracker.com
CVE-2016-8031 - NVD CVE-2016-8031
CVE-2016-8032 - NVD CVE-2016-8032