BDU:2016-00230

Опубликовано: 16 дек. 2015

Источник: fstec

CVSS2: 2.6

EPSS Низкий

Описание

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise связана с выделением памяти с правами на чтение, запись и исполнение по определённым адресам на 32-битной платформе при защите сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты DEP и ASLR

Вендор

McAfee Inc.

Наименование ПО

McAfee VirusScan Enterprise

Версия ПО

до 8.8 patch 6 (McAfee VirusScan Enterprise)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kc.mcafee.com/corporate/index?page=content&id=SB10142

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8577
CVE

EPSS

Процентиль: 5%

0.00021

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-8577

nvd

около 10 лет назад

The Buffer Overflow Protection (BOP) feature in McAfee VirusScan Enterprise before 8.8 Patch 6 allocates memory with Read, Write, Execute (RWX) permissions at predictable addresses on 32-bit platforms when protecting another application, which allows attackers to bypass the DEP and ASLR protection mechanisms via unspecified vectors.

GHSA-hmcg-84c5-h52c