McAfee Application Control swin.sys 記憶體損毀
medium Nessus Plugin ID 87922
語系:
概要
遠端主機上安裝的一個安全性應用程式受到一個拒絕服務弱點影響。說明
McAfee Application Control 的版本是比 build 706 舊的 6.1.0 版、比 build 404 舊的 6.1.1 版、比 build 449 舊的 6.1.2 版、比 build 441 舊的 6.1.3 版,或是比 build 505 舊的 6.2.0 版。因此,在處理 786 系統呼叫時,會受到 swin.sys 驅動程式中的一個核心記憶體損毀問題影響,其會造成在核心記憶體的任意位置寫入一個零。本機攻擊者可惡意利用此問題,透過特製的網頁或檔案,造成拒絕服務、取得提升的權限,或可能執行任意程式碼。解決方案
升級至 McAfee Application Control 6.1.0.706 / 6.1.1.404 / 6.1.2.449 / 6.1.3.441 / 6.2.0.505 版或更新版本。另請參閱
https://kc.mcafee.com/corporate/index?page=content&id=SB10145
Plugin 詳細資訊
嚴重性: Medium
ID: 87922
檔案名稱: mcafee_app_ctl_6_2_0_505.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2016/1/14
已更新: 2019/11/22
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.1
媒介: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2016-1715
CVSS v3
風險因素: Medium
基本分數: 6.6
時間分數: 5.8
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mcafee:application_control
必要的 KB 項目: installed_sw/McAfee Application Control
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/12/22
弱點發布日期: 2016/1/4
參考資訊
CVE: CVE-2016-1715