ГлавнаяБаза уязвимостей БДУ → BDU:2016-00230
2.6средняя

BDU:2016-00230

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю обойти механизм защиты DEP и ASLR
Опубликовано: 2016-02-08
Описание

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise связана с выделением памяти с правами на чтение, запись и исполнение по определённым адресам на 32-битной платформе при защите сторонних приложений. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти механизм защиты DEP и ASLR

Затрагиваемое ПО и версии
McAfee VirusScan Enterprise (до 8.8 patch 6)
Способ устранения

Использование рекомендаций производителя:
https://kc.mcafee.com/corporate/index?page=content&id=SB10142

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://kc.mcafee.com/corporate/index?page=content&id=SB10142http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security-products-bypass-mitigations/http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations
Проверьте безопасность своего сайта и почты → Полная проверка домена