发布日期：2021-09-17
更新日期：2021-10-28

受影响系统：

McAfee Data Loss Prevention Endpoint <= 11.6.200

描述：

---

CVE(CAN) ID: CVE-2021-31844

McAfee Data Loss Prevention（DLP）是美国迈克菲（Mcafee）公司的一套数据丢失防护套件，它包含McAfee DLP Monitor、McAfee DLP Endpoint等组件，并提供事件管理和报告、同步本地和云DLP策略等功能。
McAfee Data Loss Prevention (DLP) Endpoint 11.6.200存在缓冲区溢出漏洞。该漏洞源于缓冲区大小限制和源大小值的错误检查。攻击者可利用该漏洞将特制Ami Pro文件放置在本地系统中，并通过访问文件触发DLP Endpoint扫描导致权限升级和任意代码执行。




<**>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.auscert.org.au/bulletins/ESB-2021.3131

浏览次数：738
严重程度：0（网友投票）