McAfee ePolicy Orchestrator Anti-Malware Scan Engine biztonsági hibái


2017. március 30. 07:08

CH azonosító

CH-13962

Angol cím

McAfee ePolicy Orchestrator Flaws in Anti-Malware Scan Engine Lets Local Users Cause Denial of Service Conditions

Felfedezés dátuma

2017.03.28.

Súlyosság

Magas

Érintett rendszerek

McAfee
ePolicy Orchestrator

Érintett verziók

A pontos verziók a gyártói tájékoztatóban megtalálhatóak

Összefoglaló

A McAfee ePolicy Orchestrator két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók szolgáltatás-megtagadást idézhetnek elő.

Leírás

Az egyik hiba kihasználásához egy speciálisan formázott fájlt kell adni az Anti-Malware Scan Engine-nek, amivel az végtelen ciklusra fog futni. A Windows 32-bit PE (Portable Executable), PDF, RTF, TAR, és CAB fájlok használhatóak a sérülékenység kihasználására.

A másik sérülékenység kihasználásához egy speciálisan formázott fájllal “integer offset error” feltételt lehet előidézni 64 bites platformokon.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Anti-Malware Scan Engine 5900

Támadás típusa

Input Validation

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.securitytracker.com
CVE-2016-8031 - NVD CVE-2016-8031
CVE-2016-8032 - NVD CVE-2016-8032

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »