Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-155 McAfee antivirus - sårbart för filöverskrivning

Publicerad: 051221

Problembeskrivning:
CVE-referens: CAN-2005-3657
Peter Vreugdenhil har upptäckt en sårbarhet i komponenten McAfee SecurityCenter som grundar sig i en otillräcklig åtkomstvalidering av Active X-kontrollen "mcinsctl.dll". Sårbarheten kan utnyttjas för att skapa eller skriva över filer, som i sin tur leda till exekvering av godtycklig kod. En angripare kan utnyttja sårbarheten genom att konstruera en illasinnad hemsida, för att därefter lura en användare att besöka den.

Påverkade versioner:
McAfee VirusScan (mcinsctl.dll 4.0.0.83)

Uppdatering:
McAfee har släppt en uppdatering till SecurityCenter. Uppdatering sker normalt via funktionen för automatisk uppdatering.

Mer information:
http://www.idefense.com/intelligence/vulnerabilities/display.php?type=vulnerabilities&id=358

Versionshistorik:
051221: Särskilt råd skapat.