⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 安全产品 >> Defendvirus

McAfee VirusScan Enterprise本地溢出漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-7-10 【更 新】：2006-7-10 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  McAfee VirusScan Enterprise 8.0.0 描述： McAfee VirusScan是一款流行的实时病毒保护应用程序。 McAfee VirusScan Enterprise中存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞在运行了VirusScan机器上执行任意指令。 在“缓冲区溢出保护属性”中，本地攻击者可以设置缓冲区溢出例外，然后用以下数据填充每个字段并点击“确定”： 进程名称：AAAAAAAAAAAAAAAAA......etc 模块名称：AAAAAAAAAAAAAAAAAA......etc API名称：AAAAAAAAAAAAAAAAAAAAA......etc 这样就会导致AV拒绝服务。 <*来源：johndoe1529 （johndoe1529@yahoo.com）      链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115229472612594&w=2 *> 建议： 厂商补丁： McAfee ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mcafee-at-home.com/products/virusscan/default.asp ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·McAfee VirusScan Enterprise本 ·TWiki脚本文件上传漏洞 ·AjaxPortal LoginADP函数SQL注 ·Microsoft IE6 RDS.DataContro ·Linux Kernel PRCTL Core Dump + 相关漏洞 + ·Symantec Antivirus 远程堆栈溢 ·Sophos Anti-Virus CAB文件扫描 ·Clam AntiVirus FreshClam远程 ·Symantec LiveUpdate for Maci ·ClamAV多个安全漏洞 + 热点漏洞 + ·Microsoft Windows Media Play ·Microsoft IE JavaScript OnLo ·RARLAB WinRAR命令行处理溢出漏 ·动网论坛(DVBBS 7.1.0 SP1)Sav ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.