McAfee產品查驗管理器棧溢出漏洞

受影響系統： McAfee VirusScan 9.x McAfee VirusScan 8.x McAfee VirusScan 10.x McAfee InternetSecurity Suite 8.x McAfee InternetSecurity Suite 7.x McAfee InternetSecurity Suite 6.x McAfee AntiSpyware 2.x McAfee AntiSpyware 1.x McAfee Personal Firewall Plus 7.x McAfee Personal Firewall Plus 6.x McAfee Personal Firewall Plus 5.x McAfee Privacy Service 8.x McAfee Privacy Service 7.x McAfee Privacy Service 6.x McAfee QuickClean 6.x McAfee QuickClean 5.x McAfee QuickClean 4.x McAfee SpamKiller 7.x McAfee SpamKiller 6.x McAfee SpamKiller 5.x McAfee Wireless Home Network Security 1.x 描述： -------------------------------------------------------------------------------- McAfee產品查驗管理器（McAfee Subscription Manager）是隨McAfee很多產品一起發布的用於管理產品許可權限組件，它是一個ActiveX控件，廠商可以通過它檢查產品的使用合法性。 McAfee產品查驗管理器實現上存在緩沖區溢出漏洞，，遠程攻擊者可能利用此漏洞在用戶機器上執行任意指令。 產品查驗管理器的實現模塊McSubMgr.dll沒有檢查傳入的參數長度，遠程攻擊者可以誘使用戶訪問惡意網站，在網頁腳本中向McSubMgr.dll傳送超過3000字節長的數據導致發生棧溢出，從而執行任意指令。 <*鏈接： *> 建議： -------------------------------------------------------------------------------- 廠商補丁： McAfee ------ 目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載： ?docid=40705