漏洞标题
N/A
漏洞描述信息
在McAfee应用程序控制(MAC)6.1.0 Build 706之前、6.1.1 Build 404之前、6.1.2 Build 449之前、6.1.3 Build 441之前和6.2.0 Build 505之前在32位Windows平台上的win.sys内核驱动程序允许本地用户通过768syscall来导致服务拒绝(内存 corruption 和系统崩溃)或获得权限,这触发了将零写入任意内核内存位置。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The swin.sys kernel driver in McAfee Application Control (MAC) 6.1.0 before build 706, 6.1.1 before build 404, 6.1.2 before build 449, 6.1.3 before build 441, and 6.2.0 before build 505 on 32-bit Windows platforms allows local users to cause a denial of service (memory corruption and system crash) or gain privileges via a 768 syscall, which triggers a zero to be written to an arbitrary kernel memory location.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Application Control 拒绝服务漏洞
漏洞描述信息
McAfee Application Control(MAC)是美国迈克菲(McAfee)公司的一套程序管控软件。该软件通过使用动态的信任模型,保护企业的服务器和终端免受未经授权应用程序和恶意软件的威胁。 基于32-bit Windows平台的MAC中的swin.sys内核驱动程序中存在安全漏洞。本地攻击者可借助768系统调用利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。以下版本受到影响:MAC build 706之前6.1.0版本,build 404之前6.1.1版本,build 449之前6.1.2版
CVSS信息
N/A
漏洞类别
数字错误