Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03218

Опубликовано: 12 сент. 2019
Источник: fstec
CVSS3: 6.9
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection связана с использованием ненадёжного пути поиска при загрузке динамических библиотек DLL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

McAfee Inc.

Наименование ПО

McAfee Total Protection

Версия ПО

до 16.0.R18 Free Trial включительно (McAfee Total Protection)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://service.mcafee.com/?articleId=TS102968&page=shell&shell=article-view

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00299
Низкий

6.9 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-3646

CVSS3: 6.9
nvd
больше 6 лет назад

DLL Search Order Hijacking vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Free Antivirus Trial 16.0.R18 and earlier allows local users to execute arbitrary code via execution from a compromised folder placed by an attacker with administrator rights.

github логотип

GHSA-c332-g293-hmxg

CVSS3: 6.5
github
больше 3 лет назад

DLL Search Order Hijacking vulnerability in Microsoft Windows client in McAfee Total Protection (MTP) Free Antivirus Trial 16.0.R18 and earlier allows local users to execute arbitrary code via execution from a compromised folder placed by an attacker with administrator rights.

EPSS

Процентиль: 53%
0.00299
Низкий

6.9 Medium

CVSS3

5.5 Medium

CVSS2