Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-069 McAfee - SecurityCenter Subscription Manager sårbar

ActiveX-kontroll i McAfee-produkter sårbar för buffertöverflödning.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Peter Vreugdenhil har upptäckt en sårbarhet i McAfee SecurityCenter Subscription Manager som påverkar ett antal produkter från McAfee. Felet beror på en möjlig buffertöverflödning i metoden IsOldAppInstalled() i ActiveX-kontrollen SecurityCenter Subscription Manager (McSubMgr.dll). Genom att lura en användare att öppna en specialkonstruerad webbsida kan sårbarheten utnyttjas. Effektivt utnyttjande kan leda till exekvering av godtycklig kod.

Påverkade versioner

  • McAfee Internet Security Suite 6.x
  • McAfee Internet Security Suite 7.x
  • McAfee Internet Security Suite 8.x
  • McAfee Internet Security Suite 2007
  • McAfee Total Protection 2007
  • McAfee VirusScan Plus 2007
  • McAfee PC Protection Plus 2007
  • McAfee VirusScan 8.x
  • McAfee VirusScan 9.x
  • McAfee VirusScan 10.x
  • McAfee Personal Firewall Plus 5.x
  • McAfee Personal Firewall Plus 6.x
  • McAfee Personal Firewall Plus 7.x
  • McAfee Privacy Service 6.x
  • McAfee Privacy Service 7.x
  • McAfee Privacy Service 8.x
  • McAfee SpamKiller 5.x
  • McAfee SpamKiller 6.x
  • McAfee SpamKiller 7.x
  • McAfee QuickClean 4.x
  • McAfee QuickClean 5.x
  • McAfee QuickClean 6.x
  • McAfee AntiSpyware 1.x
  • McAfee AntiSpyware 2.x
  • McAfee Wireless Home Network Security 1.x

Mer information och programrättningar

http://ts.mcafeehelp.com/faq3.asp?docid=419189
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=528