CVE-2016-8009

Опубликовано: 14 мар. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Privilege escalation vulnerability in Intel Security McAfee Application Control (MAC) 7.0 and 6.x versions allows attackers to cause DoS, unexpected behavior, or potentially unauthorized code execution via an unauthorized use of IOCTL call.

Ссылки

https://kc.mcafee.com/corporate/index?page=content&id=SB10175
Vendor Advisory
https://kc.mcafee.com/corporate/index?page=content&id=SB10175
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mcafee:application_control:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:6.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:6.1.3:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:6.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mcafee:application_control:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-2gqq-rvvg-79fr

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-02209

CVSS3: 7.5

fstec

больше 9 лет назад

Уязвимость средства контроля приложений McAfee Application Control, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии, вызвать отказ в обслуживании или выполнить произвольный код