发布日期：2005-12-20
更新日期：2005-12-20

受影响系统：

McAfee VirusScan 9.0
McAfee VirusScan 8.0
McAfee VirusScan 7.1
McAfee VirusScan 7.0
McAfee VirusScan 6.0
McAfee VirusScan 5.0
McAfee VirusScan 4.5.1
McAfee VirusScan 4.5
McAfee VirusScan 4.0.3
McAfee VirusScan 4.0

描述：

---

BUGTRAQ  ID: 15986
CVE(CAN) ID: CVE-2005-3657

McAfee VirusScan是一款流行的杀毒软件。

McAfee在处理ActiveX控件存在漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。

注册的ActiveX控件无法限制哪些域可以加载执行该控件，导致McAfee VirusScan中存在访问控制漏洞。具体来说，McAfee Security Center捆绑的MCINSCTL.DLL导出一个被称为MCINSTALL.McLog的对象用于记录。McLog对象允许Security Center通过StartLog和AddLog方式记录文件。McAfee无法限制任意域加载ActiveX控件，因此攻击者可以创建任意Web页面，使用McLog对象来创建任意文件，导致执行任意指令。

<*来源：Peter Vreugdenhil
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee-at-home.com/products/virusscan/default.asp

浏览次数：2874
严重程度：1（网友投票）