McAfee Framework存在遠(yuǎn)程格式串處理漏洞 -電腦資料

    受影響系統(tǒng)： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所

受影響系統(tǒng)： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所實(shí)現(xiàn)的用于創(chuàng)建各種McAfee產(chǎn)品服務(wù)的框架，

McAfee Framework存在遠(yuǎn)程格式串處理漏洞

，

電腦資料

《McAfee Framework存在遠(yuǎn)程格式串處理漏洞》(http://clearvueentertainment.com)。 McAfee Framework所安裝的applib.dll庫(kù)中的logDetail函數(shù)缺少必要的格式參數(shù)便調(diào)用了vsnwprintf，遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。 在McAfee ePolicy Orchestrator中可通過(guò)發(fā)送單個(gè)帶有畸形sender、package或computer字段的UDP報(bào)文來(lái)觸發(fā)這個(gè)漏洞。輸出日志文件Agent_HOSTNAME.log位于Db文件夾中。 <*來(lái)源：Elazar Broad （elazarb@earthlink.net） 鏈接：http://marc.info/?l=bugtraq&m=120535402014666&w=2 http://secunia.com/advisories/29337/ *> 建議： -------------------------------------------------------------------------------- 廠商補(bǔ)�。� McAfee ------ 目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本： http://www.mcafee.com/