发布日期：2008-03-12
更新日期：2008-03-13

受影响系统：

McAfee ePolicy Orchestrator 4.0
McAfee Framework <= 3.6.0.569

描述：

---

BUGTRAQ  ID: 28228

McAfee Framework是McAfee ePolicy Orchestrator中所实现的用于创建各种McAfee产品服务的框架。

McAfee Framework所安装的applib.dll库中的logDetail函数缺少必要的格式参数便调用了vsnwprintf，远程攻击者可能利用此漏洞控制服务器。

在McAfee ePolicy Orchestrator中可通过发送单个带有畸形sender、package或computer字段的UDP报文来触发这个漏洞。输出日志文件Agent_HOSTNAME.log位于Db文件夹中。

<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://marc.info/?l=bugtraq&m=120535402014666&w=2
        http://secunia.com/advisories/29337/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/meccaffi.zip

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

浏览次数：2600
严重程度：0（网友投票）