Дата публикации: | 23.12.2005 |
Всего просмотров: | 3125 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
McAfee VirusScan Professional 7.x
McAfee VirusScan 4.x McAfee VirusScan 8.x/2004 McAfee VirusScan 9.x/2005 McAfee VirusScan Professional 8.x McAfee SecurityCenter 6.x |
Уязвимые версии: McAfee SecurityCenter 6.х
Описание: Уязвимость существует из-за ошибки при запрещении домена, с которого может быть инициализирован компонент "mcinsctl.dll" ActiveX. Этот ActiveX компонент содержит объект "MCINSTALL.McLog", который может быть использован для записи данных в лог файл. Удаленный пользователь может с помощью специально сформированной Web страницы создать и выполнить (с помощью автозагрузки) произвольные файлы на системе. Уязвимость существует в библиотеке "mcinsctl.dll" версии 4.0.0.83. Другие продукты, использующие описанный ActiveX компонент, могут быть уязвимы. URL производителя: mcafee.com Решение: Установите исправление с помощью автоматического обновления. Источник: |
|
Ссылки: | McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite |