Дата публикации: | 15.03.2007 |
Дата изменения: | 27.02.2008 |
Всего просмотров: | 1375 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-1498 CVE-2007-1449 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ProtectionPilot 1.1.1 |
Уязвимые версии: McAfee ePolicy Orchestrator 3.5.0 (Patch 5 and earlier) McAfee ePolicy Orchestrator 3.6.0 (Patch 5 earlier) McAfee ePolicy Orchestrator 3.6.1 McAfee ProtectionPilot 1.1.1 (Patch 3 and earlier) McAfee ProtectionPilot 1.5.0 Описание: Уязвимость существует из-за ошибки проверки границ данных в SITEMANAGER.DLL ActiveX компоненте при обработке аргументов, передаваемых методам "ExportSiteList()" и "VerifyPackageCatalog()". Удаленный пользователь может с помощью слишком длинного аргумента вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.mcafee.com Решение: Установите исправление с сайта производителя. |