受影響系統： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所

受影響系統： McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所實現的用于創建各種McAfee產品服務的框架，

McAfee Framework存在遠程格式串處理漏洞

，

電腦資料

《McAfee Framework存在遠程格式串處理漏洞》(http://www.ipr-jzsc.com)。 McAfee Framework所安裝的applib.dll庫中的logDetail函數缺少必要的格式參數便調用了vsnwprintf，遠程攻擊者可能利用此漏洞控制服務器。 在McAfee ePolicy Orchestrator中可通過發送單個帶有畸形sender、package或computer字段的UDP報文來觸發這個漏洞。輸出日志文件Agent_HOSTNAME.log位于Db文件夾中。 <*來源：Elazar Broad （elazarb@earthlink.net） 鏈接：http://marc.info/?l=bugtraq&m=120535402014666&w=2 http://secunia.com/advisories/29337/ *> 建議： -------------------------------------------------------------------------------- 廠商補丁： McAfee ------ 目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本： http://www.mcafee.com/