Security Lab

Переполнение буфера в McAfee SecurityCenter Subscription Manager ActiveX компоненте

Дата публикации:10.05.2007
Дата изменения:19.05.2009
Всего просмотров:2430
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee AntiSpyware 6.x
McAfee Internet Security Suite 2005
McAfee Internet Security Suite 2006
McAfee Internet Security Suite 2007
McAfee PC Protection Plus 2007
McAfee Personal Firewall Plus 7.x/2006
McAfee Privacy Service 6.x
McAfee QuickClean 4.x
McAfee QuickClean 5.x
McAfee QuickClean 6.x
McAfee SecurityCenter 4.x
McAfee SecurityCenter 6.x
McAfee SecurityCenter 7.x
McAfee SpamKiller 5.x
McAfee SpamKiller 6.x
McAfee SpamKiller 7.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan 10.x/2006
McAfee VirusScan Plus 2007
McAfee VirusScan Professional 8.x
McAfee Total Protection 2007
McAfee Wireless Home Network Security 2006
Уязвимые версии:
McAfee Wireless Home Network Security 2006
McAfee VirusScan Professional 8.x
McAfee VirusScan Plus 2007
McAfee VirusScan Enterprise 8.x
McAfee VirusScan 9.x/2005
McAfee VirusScan 8.x/2004
McAfee VirusScan 10.x/2006
McAfee Total Protection 2007
McAfee SpamKiller 7.x
McAfee SpamKiller 6.x
McAfee SpamKiller 5.x
McAfee SecurityCenter 7.x
McAfee SecurityCenter 6.x
McAfee QuickClean 6.x
McAfee QuickClean 5.x
McAfee QuickClean 4.x
McAfee Privacy Service 6.x
McAfee Personal Firewall Plus 7.x/2006
McAfee PC Protection Plus 2007
McAfee Internet Security Suite 2007
McAfee Internet Security Suite 2006
McAfee Internet Security Suite 2005
McAfee AntiSpyware 6.x
McAfee SecurityCenter 4.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в SecurityCenter Subscription Manager ActiveX компоненте (McSubMgr.dll) при обработке метода "IsOldAppInstalled()". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: mcafee.com

Решение: Установите последнюю версию Security Center 7.2.147 и 6.0.25 или выше с сайта производителя.

Ссылки: McAfee Security Center IsOldAppInstalled ActiveX BoF Exploit