Security Lab

Потенциальная уязвимость в McAfee VirusScan WebScanX

Дата публикации:06.12.2002
Дата изменения:17.10.2006
Всего просмотров:993
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Компонент McAfee VirusScan's WebScanX подключается в explorer.exe в Microsoft Windows. Когда explorer используется для промотра каталогов (локальных или сетевых), и основной каталог пользователя расположен на сетевом ресурсе, WebScanX вызывает несколько .dll файлов в основном каталоге пользователя. Нападающий может внедрить произвольный код в эти dll, который будет выполнен на местной системе пользователя с системными привилегиями.

Уязвимость обнаружена в McAfee VirusScan 4.5.1

Ссылки: Potential Vuln in McAfee VirusScan 451