发布日期：2015-12-15
更新日期：2015-12-17

受影响系统：

McAfee VirusScan Enterprise 〈 8.8 Patch 6

描述：

---

CVE(CAN) ID: CVE-2015-8577

McAfee VirusScan是一款流行的实时病毒保护应用程序。

McAfee VirusScan Enterprise 8.8 Patch 6之前版本中，缓冲区溢出保护(BOP)功能保护其他应用时，在32位平台上以可预见的地址分配RWX权限的内存。这可使远程攻击者绕过DEP及ASLR保护机制。

<*来源：Tomer Bitton
  *>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kc.mcafee.com/corporate/index?page=content&id=SB10142

http://www.mcafee.com/us/downloads/downloads.aspx

浏览次数：1882
严重程度：0（网友投票）