Podatność CVE-2006-3961


Publikacja: 2006-08-01   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in McSubMgr ActiveX control (mcsubmgr.dll) in McAfee Security Center 6.0.23 for Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware, and QuickClean allows remote user-assisted attackers to execute arbitrary commands via long string parameters, which are later used in vsprintf.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Mcafee -> Antispyware 
Mcafee -> Internet security suite 
Mcafee -> Personal firewall plus 
Mcafee -> Privacy service 
Mcafee -> Quickclean 
Mcafee -> Security center 
Mcafee -> Spamkiller 
Mcafee -> Virusscan 
Mcafee -> Wireless home network security 

 Referencje:
http://securitytracker.com/id?1016614
http://ts.mcafeehelp.com/faq3.asp?docid=407052
http://www.eeye.com/html/research/advisories/AD2006807.html
http://www.eeye.com/html/research/upcoming/20060719.html
http://www.kb.cert.org/vuls/id/481212
http://www.securityfocus.com/archive/1/442495/100/100/threaded
http://www.securityfocus.com/bid/19265
http://www.vupen.com/english/advisories/2006/3096

Copyright 2024, cxsecurity.com

 

Back to Top