漏洞信息详情
Mcafee FreeScan远程缓冲区溢出及信息泄露漏洞
- CNNVD编号:CNNVD-200412-227 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2004-1908
- 漏洞类型: 设计错误
- 发布时间: 2004-04-01
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mcafee
- 漏洞来源: Rafel Ivgi※ nuritr...
-
漏洞简介
McAfee FreeScan可以检测数千种病毒,基于McAfee VirusScan引擎。 McAfee FreeScan安装和注册的COM对象对用户提交字符串缺少充分边界检查,远程攻击者可以利用这个漏洞进行基于堆栈的缓冲区溢出,可能以用户进程权限执行任意指令。 McAfee FreeScan安装时注册\"McFreeScan.CoMcFreeScan.1\" COM对象,在第一次使用FreeScan后,可以被本地或远程建立如: Set object = CreateObject(\"McFreeScan.CoMcFreeScan.1\" ) 其中此对象的\"ScanParam\"属性对接收字符串长度缺少充分检查,提交超长数据可触发缓冲区溢出,允许用户以系统权限执行任意指令。 另外Mcafee FreeScan内置函数可获得用户shell文件夹,如\\%Windir\\%和\"My Documents\",里面包含用户名,这表示使用如下方法可获得系统敏感信息: msgbox object.GetSpecialFolderLocation(&H0024) - 会弹出Windows路径 msgbox object.GetSpecialFolderLocation(&H0005) - 会弹出用户名和my documents路径
漏洞公告
厂商补丁: McAfee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://us.mcafee.com/root/mfs/default.asp?cid=9914
参考网址
来源: XF 名称: freescan-mcfscan-info-disclosure(15782) 链接:http://xforce.iss.net/xforce/xfdb/15782 来源: BID 名称: 10077 链接:http://www.securityfocus.com/bid/10077 来源: SECUNIA 名称: 11313 链接:http://secunia.com/advisories/11313 来源: BUGTRAQ 名称: 20040407 McAfee Freescan ActiveX Information Disclosure [Additional Details & PoC] 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108137545531496&w=2 来源: BUGTRAQ 名称: 20040407 Mcafee FreeScan - Remote Buffer Overflow and Private Information Disclosure 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108136872711898&w=2 来源: FULLDISC 名称: 20040407 Symantec, McAfee and Panda ActiveX controls 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/019891.html 来源: FULLDISC 名称: 20040407 Mcafee FreeScan - Remote Buffer Overflow and Private Information Disclosure 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/019877.html 来源:NSFOCUS 名称:6294 链接:http://www.nsfocus.net/vulndb/6294
受影响实体
- Mcafee Freescan<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...