发布日期：2021-09-17
更新日期：2021-10-28

受影响系统：

McAfee Data Loss Prevention Discover < 11.6.100

描述：

---

CVE(CAN) ID: CVE-2021-31845

McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。
Mcafee Data Loss Prevention (DLP) Discover 11.6.100之前版本存在缓冲区溢出漏洞。该漏洞源于缓冲区大小限制和源大小值的错误检查。攻击者可利用该漏洞通过将Ami Pro文件放置在计算机上并让DLP Discover对其进行扫描导致权限升级和远程代码执行。

<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.auscert.org.au/bulletins/ESB-2021.3131

浏览次数：761
严重程度：0（网友投票）