Bugtraq ID: 49087 McAfee SaaS Endpoint Protection是一款提供了用于拦截病毒、间谍软件、Web 威胁和黑客攻击的基本保护功能。 myCIOScn.dll存在缺陷。首先通过ActiveX导出的MyCioScan.Scan.ReportFile参数可设置为任意文件名,包括敏感系统文件和目录,其次,可构建特制的MyCioScan.Scan.Start()方法的参数,把恶意脚本注入到在AV扫描结束时创建的日志文件中。组合这两个缺陷可使远程攻击者以浏览器上下文执行任意代码。 0 McAfee SaaS Endpoint Protection 5.2.1 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: https://kc.mcafee.com/corporate/index?page=content&id=SB10016
Bugtraq ID: 49087 McAfee SaaS Endpoint Protection是一款提供了用于拦截病毒、间谍软件、Web 威胁和黑客攻击的基本保护功能。 myCIOScn.dll存在缺陷。首先通过ActiveX导出的MyCioScan.Scan.ReportFile参数可设置为任意文件名,包括敏感系统文件和目录,其次,可构建特制的MyCioScan.Scan.Start()方法的参数,把恶意脚本注入到在AV扫描结束时创建的日志文件中。组合这两个缺陷可使远程攻击者以浏览器上下文执行任意代码。 0 McAfee SaaS Endpoint Protection 5.2.1 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: https://kc.mcafee.com/corporate/index?page=content&id=SB10016