Переполнение буфера в McAfee FreeScan ActiveX Control

Дата публикации:
08.04.2004
Всего просмотров:
1575
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: McAfee FreeScan

Описание: Переполнение буфера обнаружено в McAfee FreeScan ActiveX управлении. Удаленный пользователь может выполнить произвольный код на системе.

Удаленный пользователь может сконструировать HTMl файл, который, когда будет загружен целевым пользователем, вызовет 'McFreeScan.CoMcFreeScan.1' объект, чтобы получить информацию о целевой системе пользователя, типа имен пути и имени пользователя.

Также сообщается, что переполнение буфера обнаружено в параметре 'ScanParam'. Уязвимость может использоваться для выполнения произвольного кода. Уязвимы пользователи, которые предварительно запускали McAfee FreeScan службу.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://us.mcafee.com/root/mfs/default.asp?cid=9914

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Mcafee FreeScan - Remote Buffer Overflow and Private Information

или введите имя

CAPTCHA