McAfee Framework存在遠程格式串處理漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-03-12

更新日期：2008-03-13

受影響系統：

McAfee ePolicy Orchestrator 4.0

McAfee Framework <= 3.6.0.569

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28228

McAfee Framework是McAfee ePolicy Orchestrator中所實現的用於創建各種McAfee產品服務的框架。

McAfee Framework所安裝的applib.dll庫中的logDetail函數缺少必要的格式參數便調用了vsnwprintf，遠程攻擊者可能利用此漏洞控制伺服器。

在McAfee ePolicy Orchestrator中可通過發送單個帶有畸形sender、package或computer字段的UDP報文來觸發這個漏洞。輸出日誌文件Agent_HOSTNAME.log位於Db文件夾中。

<*來源：Elazar Broad （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=120535402014666&w=2

http://secunia.com/advisories/29337/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

McAfee

------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.mcafee.com/

(