漏洞信息详情
McAfee产品A查验管理器栈溢出漏洞
- CNNVD编号:CNNVD-200608-011 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-3961
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-08-01
- 威胁类型: 远程
- 更新时间: 2006-09-27
- 厂 商: mcafee
- 漏洞来源:
-
漏洞简介
McAee产品查验管理器(McAfee Subscription Manager)是随McAfee很多产品一起发布的用于管理产品许可权限组件,它是一个ActiveX控件,厂商可以通过它检查产品的使用合法性。
McAfee产品查验管理器实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
产品查验管理器的实现模块McSubMgr.dll没有检查传入的参数长度,远程攻击者可以诱使用户访问恶意网站,在网页脚本中向McSubMgr.dll传送超过3000字节长的数据导致发生栈溢出,从而执行任意指令。
链接:http://www.securityfocus.com/archive/1/442495/30/0/threaded
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://ts.mcafeehelp.com/faq3.asp?docid=407052
参考网址
来源: US-CERT
名称: VU#481212
链接:http://www.kb.cert.org/vuls/id/481212
来源: BID
名称: 19265
链接:http://www.securityfocus.com/bid/19265
来源: VUPEN
名称: ADV-2006-3096
链接:http://www.frsirt.com/english/advisories/2006/3096
来源: SECUNIA
名称: 21264
链接:http://secunia.com/advisories/21264
来源: BUGTRAQ
名称: 20060807 [EEYEB-20060719] McAfee Subscription Manager Stack Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/442495/100/100/threaded
来源: OSVDB
名称: 27698
链接:http://www.osvdb.org/27698
来源: MISC
链接:http://www.eeye.com/html/research/upcoming/20060719.html
来源: MISC
链接:http://www.eeye.com/html/research/advisories/AD2006807.html
来源: ts.mcafeehelp.com
链接:http://ts.mcafeehelp.com/faq3.asp?docid=407052
来源: SECTRACK
名称: 1016614
链接:http://securitytracker.com/id?1016614
受影响实体
- Mcafee Antispyware:2005<!--2000-1-1-->
- Mcafee Antispyware:2006<!--2000-1-1-->
- Mcafee Internet_security_suite:2004<!--2000-1-1-->
- Mcafee Internet_security_suite:2005<!--2000-1-1-->
- Mcafee Internet_security_suite:2006<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...