McAfee 多个产品处理 LHA 压缩档案存在缓冲区满溢

MyChat 数位男女

»
防毒历史问题

手机版

地图

繁体

您是第 2579 个阅读者

可列印版加为IE收藏收藏主题上一主题 | 下一主题

HK003

级别: 初露锋芒

x18

[漏洞修补] McAfee 多个产品处理 LHA 压缩档案存在缓冲区满溢

这个是Mcafee 产品存在漏洞,各位快去更新Mcafee

多个 Mcafee 产品存在漏洞，允许恶意的使用者控制受影响的系统。

这个漏洞是由防毒扫瞄引擎处理 LHA 压缩档案时存在边界检查错误所造成，透过一个特制 LHA 压缩档案可以造成缓冲区满溢。

影响

成功攻击这个漏洞会允许执任意的程式码。
受影响的系统

McAfee WebShield Appliances
McAfee Active Mail Protection
McAfee Active Threat Protection
McAfee Active Virus Defense SMB Edition
McAfee Active VirusScan SMB Edition
McAfee GroupShield 6.x for Microsoft Exchange
McAfee GroupShield for Exchange 2000 5.x
McAfee GroupShield for Exchange 5.5 v4.x
McAfee GroupShield for Exchange 5.5 v5.x
McAfee GroupShield for Lotus Domino on AIX 5.x
McAfee GroupShield for Lotus Domino on Windows 5.x
McAfee GroupShield for Mail Servers with ePO
McAfee LinuxShield 1.x
McAfee Managed VirusScan
McAfee Netshield for Netware 4.x
McAfee PortalShield for Microsoft SharePoint
McAfee SecurityShield for Microsoft ISA Server
McAfee Virex
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Command Line
McAfee VirusScan Enterprise 8.x
McAfee VirusScan NetApp
McAfee VirusScan Professional 7.x
McAfee WebShield SMTP 4.x

解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

请安装最新的 .DAT 档案和更新防毒扫瞄引擎版本至 4400 或以上。
http://www.networkassociates.com/us...tes/default.asp

相关连结

http://xforce.iss.net/x...ts/id/190
http://secunia.com/a...s/14628/

[ 此文章被HK003在2005-03-28 02:18重新编辑 ]


x0 [楼主] From：香港电讯盈科 \| Posted：2005-03-24 16:34 \|



MyChat 数位男女 » 防毒历史问题

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.047474 second(s),query:15 Gzip disabled 本站由瀛睿律师事务所担任常年法律顾问 \| 免责声明 \| 本网站已依台湾网站内容分级规定处理 \| 连络我们 \| 访客留言