正文

McAfee Application Control 拒绝服务漏洞

admin
admin V管理员 /0 评论 /9 阅读
0111
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

McAfee Application Control 拒绝服务漏洞

  • CNNVD编号:CNNVD-201601-200
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2016-1715
  • 漏洞类型: 数字错误
  • 发布时间: 2016-01-13
  • 威胁类型: 本地
  • 更新时间: 2016-01-13
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

McAfee Application Control(MAC)是美国迈克菲(McAfee)公司的一套程序管控软件。该软件通过使用动态的信任模型,保护企业的服务器和终端免受未经授权应用程序和恶意软件的威胁。

基于32-bit Windows平台的MAC中的swin.sys内核驱动程序中存在安全漏洞。本地攻击者可借助768系统调用利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。以下版本受到影响:MAC build 706之前6.1.0版本,build 404之前6.1.1版本,build 449之前6.1.2版本,build 441之前6.1.3版本,build 505之前6.2.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://kc.mcafee.com/corporate/index?page=content&id=SB10145

参考网址

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-16-007

来源:kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10145

受影响实体

  • Microsoft Windows:~~~~X86~  
    <!--
    2000-1-1
    -->
  • Microsoft Windows:~~~~X86~  
    <!--
    2000-1-1
    -->

补丁

  • McAfee Application Control 拒绝服务漏洞的修复措施
    <!--
    2016-1-13
    -->