漏洞标题
N/A
漏洞描述信息
在M McAfee安全中心6.0.23中,用于Internet Security Suite 2006的McSubmgr ActiveX控制(mcsubmgr.dll)中的缓冲区溢出,允许远程用户协助攻击者通过长字符串参数执行任意命令,这些参数后来被用于vsprintf。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in McSubMgr ActiveX control (mcsubmgr.dll) in McAfee Security Center 6.0.23 for Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware, and QuickClean allows remote user-assisted attackers to execute arbitrary commands via long string parameters, which are later used in vsprintf.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee产品A查验管理器栈溢出漏洞
漏洞描述信息
McAee产品查验管理器(McAfee Subscription Manager)是随McAfee很多产品一起发布的用于管理产品许可权限组件,它是一个ActiveX控件,厂商可以通过它检查产品的使用合法性。 McAfee产品查验管理器实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 产品查验管理器的实现模块McSubMgr.dll没有检查传入的参数长度,远程攻击者可以诱使用户访问恶意网站,在网页脚本中向McSubMgr.dll传送超过3000字节长的数据导致发生栈溢出,从而执行
CVSS信息
N/A
漏洞类别
授权问题