当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:McAfee VirusScan Enterprise BOP功能安全限制绕过

     发表日期:2015-12-21 10:09:35

漏洞名称:McAfee VirusScan Enterprise BOP功能安全限制绕过漏洞(CVE-2015-8577)
CVE ID:CVE-2015-8577
受影响系统:
McAfee VirusScan Enterprise 〈 8.8 Patch 6
详细信息:
 
McAfee VirusScan是一款流行的实时病毒保护应用程序。
 
 
 
McAfee VirusScan Enterprise 8.8 Patch 6之前版本中,缓冲区溢出保护(BOP)功能保护其他应用时,在32位平台上以可预见的地址分配RWX权限的内存。这可使远程攻击者绕过DEP及ASLR保护机制。
 
 
漏洞来源:
Tomer Bitton
解决方案:
厂商补丁:
 
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://kc.mcafee.com/corporate/index?page=content&id=SB10142
 
 
 
http://www.mcafee.com/us/downloads/downloads.aspx