Переполнение буфера при обработке LHA заголовков во многих продуктах McAfee
| Дата публикации: | 19.03.2005 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1923 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0643 CVE-2005-0644 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
McAfee GroupShield for Exchange 5.x
McAfee GroupShield for Exchange 2000 5.x McAfee Netshield for Netware 4.x McAfee WebShield SMTP 4.x McAfee GroupShield for Lotus Domino on AIX 5.x McAfee GroupShield for Lotus Domino on Windows 5.x McAfee VirusScan Professional 7.x McAfee VirusScan for Mac (Virex) 7.x McAfee VirusScan 4.x McAfee WebShield Appliances McAfee GroupShield for Exchange 4.x McAfee GroupShield for Exchange 6.x McAfee VirusScan Enterprise 8.x McAfee VirusScan 8.x/2004 McAfee VirusScan 9.x/2005 McAfee Active Virus Defense SMB Edition McAfee Active VirusScan SMB Edition McAfee Active Threat Protection McAfee Active Mail Protection McAfee GroupShield for Mail Servers with ePO McAfee LinuxShield 1.x McAfee PortalShield for Microsoft SharePoint McAfee SecurityShield for Microsoft ISA Server McAfee Managed VirusScan McAfee VirusScan Command Line McAfee VirusScan NetApp |
| Уязвимые версии: McAfee VirusScan, McAfee VirusScan ASaP, McAfee WebShield, McAfee GroupShield, McAfeeNetShield версии библиотек до 4400
Описание: Уязвимость существует при обработке LHA файлов в McAfee Antivirus Library. Удаленный пользователь может послать специально сформированный LHA файл, вызвать переполнение буфера и выполнить произвольный код с привилегиями Local System. URL производителя: http://www.mcafee.com Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | McAfee AntiVirus Library Stack Overflow |