McAfee产品查验管理器栈溢出漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

McAfee产品查验管理器栈溢出漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 14:55:50

2006-8-12

McAfee产品查验管理器栈溢出漏洞
受影响系统：

McAfee VirusScan 9.x
McAfee VirusScan 8.x
McAfee VirusScan 10.x
McAfee InternetSecurity Suite 8.x
McAfee InternetSecurity Suite 7.x
McAfee InternetSecurity Suite 6.x
McAfee AntiSpyware 2.x
McAfee AntiSpyware 1.x
McAfee Personal Firewall Plus 7.x
McAfee Personal Firewall Plus 6.x
McAfee Personal Firewall Plus 5.x
McAfee Privacy Service 8.x
McAfee Privacy Service 7.x
McAfee Privacy Service 6.x
McAfee QuickClean 6.x
McAfee QuickClean 5.x
McAfee QuickClean 4.x
McAfee SpamKiller 7.x
McAfee SpamKiller 6.x
McAfee SpamKiller 5.x
McAfee Wireless Home Network Security 1.x

描述：

McAfee产品查验管理器（McAfee Subscription Manager）是随McAfee很多产品一起发布的用于管理产品许可权限组件，它是一个ActiveX控件，厂商可以通过它检查产品的使用合法性。

McAfee产品查验管理器实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

产品查验管理器的实现模块McSubMgr.dll没有检查传入的参数长度，远程攻击者可以诱使用户访问恶意网站，在网页脚本中向McSubMgr.dll传送超过3000字节长的数据导致发生栈溢出，从而执行任意指令。

<*链接：http://www.securityfocus.com/archive/1/442495/30/0/threaded
*>

建议：

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ts.mcafeehelp.com/faq3.asp?docid=407052

新闻录入：admin 责任编辑：admin

上一篇新闻： Microsoft Windows拖放操作远程代码执行漏洞（MS06-045）

下一篇新闻： Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞（MS06-041）

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

McAfee炮轰微软安全不是
McAfee炮轰微软安全不是
CA BrightStor ARCserve
Microsoft Windows Medi
America Online ICQ Act
Mozilla Firefox/SeaMon
Panda ActiveScan Activ
CA多个产品驱动本地权限
CA BrightStor ARCserve
CA多个产品消息引擎RPC服

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览