Показано с 1 по 1 из 1.

McAfee WebShield SMTP Format String Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    McAfee WebShield SMTP Format String Vulnerability

    Уязвимость форматной строки в McAfee WebShield SMTP

    Программа:
    McAfee WebShield SMTP 4.5 MR1a на Windows платформе
    Опасность: Критическая
    Наличие эксплоита:
    Нет

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость форматной строки существует в конструкторе уведомительных сообщений для несуществующих доменов. Удаленный пользователь может с помощью специально сформированного адреса назначения выполнить произвольный код на целевой системе.

    URL производителя: http://www.mcafeesecurity.com/us/pro...s_smtp_smb.htm

    Решение:
    Установите исправление (P0803) с сайта производителя.



    Переполнение буфера в библиотеке DUNZIP32.dll в McAfee VirusScan

    Программа:
    McAfee VirusScan 10.0.21 и более ранние версии
    McAfee SecurityCenter 6.0.0.16 и более ранние версии

    Опасность: Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за того, что программное обеспечение использует уязвимую библиотеку DUNZIP32.dll при обработке файлов с обозначениями вирусов. Удаленный пользователь может с помощью специально сформированного файла обозначений вызвать переполнение буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
    Выполнение произвольного кода в RealPlayer

    URL производителя:
    mcafee.com

    Решение: Установите исправление с сайта производителя.

    источник:
    securitylab.ru
    securitylab.ru
    secunia.com

  2. Реклама
     

Похожие темы

  1. Quake 4, Doom 3, Prey 1.3 Engine Format String Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2007, 08:42
  2. Apache HTTP Server mod_tcl set_var Format String Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.10.2006, 09:02
  3. McAfee Network Agent Invalid String Position Denial of Service
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.10.2006, 09:00
  4. Ответов: 1
    Последнее сообщение: 04.10.2006, 10:06
  5. McAfee SecurityCenter "mcinsctl.dll" ActiveX File Overwrite Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.12.2005, 09:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01393 seconds with 18 queries