Security Lab

Небезопасное использование DT_RPATH в McAfee VirusScan Command Line Scanner

Дата публикации:21.12.2006
Дата изменения:09.03.2009
Всего просмотров:2474
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee VirusScan Command Line Scanner
Уязвимые версии: McAfee VirusScan Command Line Scanner

Описание:
Уязвимость позволяет удаленному и локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение включает текущую директорию в список директорий, в которых происходит поиск библиотек. Злоумышленник может создать специально сформированный общий объект и обманом заставить пользователя запустить сканнер в этой директории.

Уязвимость не затрагивает Windows платформы.

URL производителя: www.mcafeesecurity.com/us/products/mcafee/antivirus/desktop/vs_commandline.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [ GLSA 200612-15 ] McAfee VirusScan: Insecure DT_RPATH