![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-042 McAfee - ePolicy Orchestrator och ProtectionPilot sårbara
ActiveX-kontroll i McAfee-produkter sårbar för buffertöverflödning.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Cocoruder vid Fortinet Security Research Team har upptäckts sårbarheter i McAfee ePolicy Orchestrator och ProtectionPilot. ActiveX-kontrollen SiteManager.dll är sårbar för en buffertöverflödning vid hantering av argument till metoderna ExportSiteList() och VerifyPackageCatalog(). Genom att lura en användare till en specialformaterad webbplats kan en angripare utnyttja sårbarheten. Effektivt utnyttjande kan leda till exekvering av godtycklig kod på användarens system.
Påverkade versioner
- McAfee ePolicy Orchestrator 3.x
- McAfee ProtectionPilot 1.x
Mer information och programrättningar
https://knowledge.mcafee.com/article/25/612495_f.SAL_Public.html
https://knowledge.mcafee.com/article/26/612496_f.SAL_Public.html