![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-105 McAfee - Virus Scan Command Line Scanner är sårbar för buffertöverflödning
Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Sebastian Wolfgarten har upptäckt ett säkerhetshål i McAfee Virus Scan Command Line Scanner. Problemet orsakas av bristfällig kontroll av storleken på indata vid avsökning av filer eller kataloger med väldigt långa namn. Ett sårbart system kan utnyttjas till att köra godtycklig kod med samma rättigheter som programmet besitter.
Påverkade versioner
- Virus Scan Command Line Scanner versioner före 5.20
Mer information och programrättningar
http://xforce.iss.net/xforce/xfdb/36024
http://www.devtarget.org/mcafee-advisory-08-2007.txt