受影響系統(tǒng)： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所

受影響系統(tǒng)： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所實現(xiàn)的用于創(chuàng)建各種McAfee產(chǎn)品服務的框架，

McAfee Framework存在遠程格式串處理漏洞

，

電腦資料

《McAfee Framework存在遠程格式串處理漏洞》(http://salifelink.com)。 McAfee Framework所安裝的applib.dll庫中的logDetail函數(shù)缺少必要的格式參數(shù)便調(diào)用了vsnwprintf，遠程攻擊者可能利用此漏洞控制服務器。 在McAfee ePolicy Orchestrator中可通過發(fā)送單個帶有畸形sender、package或computer字段的UDP報文來觸發(fā)這個漏洞。輸出日志文件Agent_HOSTNAME.log位于Db文件夾中。 <*來源：Elazar Broad （elazarb@earthlink.net） 鏈接：http://marc.info/?l=bugtraq&m=120535402014666&w=2 http://secunia.com/advisories/29337/ *> 建議： -------------------------------------------------------------------------------- 廠商補丁： McAfee ------ 目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本： http://www.mcafee.com/