漏洞起因
设计错误
影响系统
McAfee VirusScan Plus 2007 0
McAfee VirusScan Enterprise 8.0 i patch 15
McAfee VirusScan Enterprise 8.0 i patch 12
McAfee VirusScan Enterprise 8.0 i patch 11
McAfee VirusScan Enterprise 8.0 i
McAfee VirusScan Enterprise 8.0
McAfee VirusScan Enterprise 7.1
McAfee VirusScan Enterprise 0
McAfee VirusScan 2006
McAfee VirusScan 2005
McAfee VirusScan 2004
McAfee Virex 7.7
McAfee Virex
McAfee Total Protection 2007 0
McAfee PortalShield for Microsoft SharePoint
McAfee NetShield for Netware 4
McAfee NetShield for Netware
McAfee LinuxShield 1
McAfee LinuxShield
McAfee GroupShield for Lotus Domino on Windows 5
McAfee GroupShield for Lotus Domino on AIX 5
McAfee GroupShield for Lotus Domino 7
McAfee GroupShield for Lotus Domino
McAfee GroupShield for Exchange 5.5 5.0.964.1
McAfee GroupShield for Exchange 5.5 5.0.902.1
McAfee GroupShield for Exchange 5,5 5.0.1007.1
McAfee GroupShield for Exchange 2000 5
McAfee GroupShield for Exchange 6.0
McAfee GroupShield for Exchange 5.5
McAfee GroupShield for Exchange 6.0.616.102
McAfee GroupShield for Exchange 4
不受影响系统
危害
远程攻击者可以利用漏洞绕过漏洞扫描。
攻击所需条件
攻击者必须构建恶意文件,提交给Mcafee产品扫描。
漏洞信息
McAfee多个产品扫描文件存在弱点,可导致恶意软件绕过扫描检查并对目标用户进行攻击。
-处理TAR档文件存在错误,可绕过反病毒扫描功能的检查。
-处理特殊构建的PDF文件存在错误,可绕过反病毒扫描功能的检查。
测试方法
厂商解决方案
用户可通过升级DAT文件修补此漏洞:
http://www.mcafee.com/
漏洞提供者
Thierry Zoller
0 条评论。