VULHUB ™

McAfee Security Center是用于控制和监控McAfee安全产品的集中配置GUI。 McAfee Security Center的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 SecurityCenter所安装的Subscription Manager ActiveX控件： ProgId：McSubMgr.McSubMgr ClassId：9BE8D7B2-329C-442A-A4AC-ABA9D7572602 文件：MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13) 在处理IsOldAppInstalled()方式时存在缓冲区溢出漏洞。如果用户受骗访问了恶意站点，就可能触发这个溢出，导致执行任意指令。 0 McAfee SecurityCenter 7.0 McAfee SecurityCenter 6.0 McAfee SecurityCenter 4.3 临时解决方法： * 禁用活动脚本 * 注销有漏洞的控件 * 对有漏洞的控件设置killbit 厂商补丁： McAfee ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.mcafee.com/" target="_blank">http://www.mcafee.com/</a>

McAfee Security Center是用于控制和监控McAfee安全产品的集中配置GUI。 McAfee Security Center的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 SecurityCenter所安装的Subscription Manager ActiveX控件： ProgId：McSubMgr.McSubMgr ClassId：9BE8D7B2-329C-442A-A4AC-ABA9D7572602 文件：MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13) 在处理IsOldAppInstalled()方式时存在缓冲区溢出漏洞。如果用户受骗访问了恶意站点，就可能触发这个溢出，导致执行任意指令。 0 McAfee SecurityCenter 7.0 McAfee SecurityCenter 6.0 McAfee SecurityCenter 4.3 临时解决方法： * 禁用活动脚本 * 注销有漏洞的控件 * 对有漏洞的控件设置killbit 厂商补丁： McAfee ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.mcafee.com/" target="_blank">http://www.mcafee.com/</a>