Переполнение буфера в библиотеке DUNZIP32.dll в McAfee VirusScan

Дата публикации:
05.04.2006
Всего просмотров:
1393
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee SecurityCenter 6.x
McAfee VirusScan 10.x/2006
Уязвимые версии:
McAfee VirusScan 10.0.21 и более ранние версии
McAfee SecurityCenter 6.0.0.16 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что программное обеспечение использует уязвимую библиотеку DUNZIP32.dll при обработке файлов с обозначениями вирусов. Удаленный пользователь может с помощью специально сформированного файла обозначений вызвать переполнение буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
Выполнение произвольного кода в RealPlayer

URL производителя: mcafee.com

Решение: Установите исправление с сайта производителя.

Ссылки: NetwoMcAfee VirusScan DUNZIP32.dll buffer overflow vulnerabilityrksecurity.fi Security Advisory (30-03-2006)

или введите имя

CAPTCHA