McAfee SecurityCenter puffer túlcsordulásos sebezhetősége

CH azonosító

CH-536

Felfedezés dátuma

2007.05.08.

Súlyosság

Magas

Érintett rendszerek

AntiSpyware
Internet Security Suite
McAfee
PC Protection Plus
Personal Firewall Plus
Privacy Service
QuickClean
SecurityCenter
SpamKiller
Total Protection
VirusScan
VirusScan Enterprise
VirusScan Plus
VirusScan Professional
Wireless Home Network Security

Érintett verziók

McAfee PC Protection Plus 2007
McAfee Personal Firewall Plus 7.x (2006)
McAfee Privacy Service 6.x
McAfee QuickClean 4 - 6.x
McAfee SecurityCenter 6 -7.x
McAfee SpamKiller 5 - 6.x
McAfee Total Protection 2007
McAfee VirusScan 8.x (2004) - 10.x (2006)
McAfee VirusScan Enterprise 8.x
McAfee VirusScan Plus 2007
McAfee VirusScan Professional 8.x
McAfee Wireless Home Network Security 2006
McAfee Internet Security Suite 2005 - 2007
McAfee AntiSpyware 6.x
McAfee SecurityCenter 4.x

Összefoglaló

A sebezhetőség kihasználása tetszőleges kód futtatását teszi lehetővé a fehasználó jogosultságaival.

Leírás

A sérülékenységet a SecurityCenter Subscription Manager ActiveX vezérlő (McSubMgr.dll)
hibája okozza az “IsOldAppInstalled()” eljárás kezelésekor. Ezt kihasználva egy különlegesen kialakított argumentumot küldve az eljárásnak puffer túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővéa fehasználó jogosultságaival egy rosszindulatú weboldal meglátogatásakor.

A sérülékenység a McAfee Subscription manager modul 7.2.147 és 6.0.25 előtti verzióit érinti.

Megoldás

Frissítsen a legújabb verzióra