McAfee E-Business Server验证报文处理整数溢出漏洞

2007-11-05T00:00:00
ID SSV:2386
Type seebug
Reporter Root
Modified 2007-11-05T00:00:00

Description

McAfee e-Business Server是一款用于为存储和共享文档的企业和个人提供透明加密。 McAfee e-Business Server解析验证报文存在整数溢出问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 提供包含超长长度值的验证报文,可导致触发整数溢出,精心构建提交数据可能以应用程序进程权限执行任意指令。 0 McAfee E-Business Server 8.5.2 McAfee E-Business Server 8.1.1 厂商解决方案 升级到最新程序: <a href="http://www.mcafee.com/us/enterprise/products/encryption/ebusiness_server.html" target="_blank">http://www.mcafee.com/us/enterprise/products/encryption/ebusiness_server.html</a>