Security Lab

Переполнение буфера в библиотеке DUNZIP32.dll в McAfee VirusScan

Дата публикации:05.04.2006
Всего просмотров:1634
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee SecurityCenter 6.x
McAfee VirusScan 10.x/2006
Уязвимые версии:
McAfee VirusScan 10.0.21 и более ранние версии
McAfee SecurityCenter 6.0.0.16 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что программное обеспечение использует уязвимую библиотеку DUNZIP32.dll при обработке файлов с обозначениями вирусов. Удаленный пользователь может с помощью специально сформированного файла обозначений вызвать переполнение буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
Выполнение произвольного кода в RealPlayer

URL производителя: mcafee.com

Решение: Установите исправление с сайта производителя.

Ссылки: NetwoMcAfee VirusScan DUNZIP32.dll buffer overflow vulnerabilityrksecurity.fi Security Advisory (30-03-2006)