Virusscan
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.32855
Распределение по критичности
Критический
1
Высокий
2
Средний
5
Низкий
2
Затронутые диапазоны версий
≤ 4510e
Также сопоставлено как (исходные строки): network_agent,antispyware,quickclean,security_center,spamkiller,norton_antivirus,virusscan,personal_firewall_plus,wireless_home_network_security,privacy_service,securitycenter_agent,internet_security_suite
Топ уязвимостей
CVE-2007-2584Переполнение буфера в функции IsOldAppInstalled в ActiveX-элементе управления McSubMgr.McSubMgr Subscription Manager (MCSUBMGR.DLL) в McAfee SecurityCenter до 6.0.25 и 7.x до 7.2.147 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный аргумент.
CVE-2004-0831McAfee VirusScan 4.5.1 не сбрасывает привилегии SYSTEM перед тем, как позволить пользователям просматривать файлы через свойства "System Scan" апплета System Tray, что может позволить локальным пользователям повышать свои привилегии.
CVE-2000-0119Конфигурации по умолчанию для антивирусных программ McAfee Virus Scan и Norton Anti-Virus не проверяют файлы в папке RECYCLED, используемой утилитой «Корзина Windows», что позволяет злоумышленникам хранить вредоносный код без обнаружения.
CVE-2002-2282McAfee VirusScan 4.5.1, когда включен модуль WebScanX.exe, выполняет поиск определенных DLL-библиотек в домашнем каталоге пользователя, даже при просмотре локального жесткого диска, что позволяет локальным пользователям запускать произвольный код через вредоносные версии этих DLL.
CVE-2006-3961Переполнение буфера в элементе управления McSubMgr ActiveX (mcsubmgr.dll) в McAfee Security Center 6.0.23 для Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware и QuickClean позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольные команды через длинные строковые параметры, которые впоследствии используются в vsprintf.
CVE-2006-5417McAfee Network Agent (mcnasvc.exe) 1.0.178.0, используемый несколькими продуктами McAfee, возможно, включая Internet Security Suite, Personal Firewall Plus и VirusScan, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой агента) через длинный пакет, возможно, из-за недопустимого значения поля позиции строки. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.
CVE-2006-6474Уязвимость ненадежного пути поиска в McAfee VirusScan for Linux 4510e и более ранних версиях включает текущий рабочий каталог в переменную окружения DT_RPATH, что позволяет локальным пользователям загружать произвольные библиотеки ELF DSO и выполнять произвольный код, устанавливая вредоносные библиотеки в этом каталоге.
CVE-2000-1128Конфигурация McAfee VirusScan 4.5 по умолчанию не заключает в кавычки переменную ImagePath, что неправильно устанавливает путь поиска и позволяет локальным пользователям размещать троянскую программу "common.exe" в каталоге C:\Program Files.
CVE-2006-3575Неизвестная уязвимость в Buffer Overflow Protection в McAfee VirusScan Enterprise 8.0.0 позволяет локальным пользователям вызывать отказ в обслуживании (нестабильную работу) через длинную строку в полях (1) "Process name", (2) "Module name" или (3) "API name".
CVE-2000-0502Mcafee VirusScan 4.03 неправильно ограничивает доступ к файлу предупреждающего текста, прежде чем он будет отправлен на Central Alert Server, что позволяет локальным пользователям изменять предупреждения произвольным образом.