McAfee 多個產品處理 LHA 壓縮檔案存在緩衝區滿溢

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 2563 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

HK003

級別: 初露鋒芒

x18

[漏洞修補] McAfee 多個產品處理 LHA 壓縮檔案存在緩衝區滿溢

這個是Mcafee 產品存在漏洞,各位快去更新Mcafee

多個 Mcafee 產品存在漏洞，允許惡意的使用者控制受影響的系統。

這個漏洞是由防毒掃瞄引擎處理 LHA 壓縮檔案時存在邊界檢查錯誤所造成，透過一個特製 LHA 壓縮檔案可以造成緩衝區滿溢。

影響

成功攻擊這個漏洞會允許執任意的程式碼。
受影響的系統

McAfee WebShield Appliances
McAfee Active Mail Protection
McAfee Active Threat Protection
McAfee Active Virus Defense SMB Edition
McAfee Active VirusScan SMB Edition
McAfee GroupShield 6.x for Microsoft Exchange
McAfee GroupShield for Exchange 2000 5.x
McAfee GroupShield for Exchange 5.5 v4.x
McAfee GroupShield for Exchange 5.5 v5.x
McAfee GroupShield for Lotus Domino on AIX 5.x
McAfee GroupShield for Lotus Domino on Windows 5.x
McAfee GroupShield for Mail Servers with ePO
McAfee LinuxShield 1.x
McAfee Managed VirusScan
McAfee Netshield for Netware 4.x
McAfee PortalShield for Microsoft SharePoint
McAfee SecurityShield for Microsoft ISA Server
McAfee Virex
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Command Line
McAfee VirusScan Enterprise 8.x
McAfee VirusScan NetApp
McAfee VirusScan Professional 7.x
McAfee WebShield SMTP 4.x

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁，以獲得更詳盡資料。

請安裝最新的 .DAT 檔案和更新防毒掃瞄引擎版本至 4400 或以上。
http://www.networkassociates.com/us...tes/default.asp

相關連結

http://xforce.iss.net/x...ts/id/190
http://secunia.com/a...s/14628/

[ 此文章被HK003在2005-03-28 02:18重新編輯 ]


x0 [樓主] From：香港電訊盈科 \| Posted：2005-03-24 16:34 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.031548 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言