安全研究

安全漏洞
McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞

发布日期:2007-05-08
更新日期:2007-05-11

受影响系统:
McAfee SecurityCenter 7.0
McAfee SecurityCenter 6.0
McAfee SecurityCenter 4.3
不受影响系统:
McAfee SecurityCenter 7.2.147
McAfee SecurityCenter 6.0.0.25
描述:
BUGTRAQ  ID: 23888
CVE(CAN) ID: CVE-2007-2584

McAfee Security Center是用于控制和监控McAfee安全产品的集中配置GUI。

McAfee Security Center的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

SecurityCenter所安装的Subscription Manager ActiveX控件:

  ProgId:McSubMgr.McSubMgr
  ClassId:9BE8D7B2-329C-442A-A4AC-ABA9D7572602
  文件:MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13)

在处理IsOldAppInstalled()方式时存在缓冲区溢出漏洞。如果用户受骗访问了恶意站点,就可能触发这个溢出,导致执行任意指令。

<*来源:Peter Vreugdenhil
  
  链接:http://secunia.com/advisories/25173/
        http://ts.mcafeehelp.com/faq3.asp?docid=419189
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=528
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.milw0rm.com/exploits/3893

建议:
临时解决方法:

* 禁用活动脚本
* 注销有漏洞的控件
* 对有漏洞的控件设置killbit

厂商补丁:

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mcafee.com/

浏览次数:2935
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客