McAfee产品查验管理器栈溢出漏洞

受影响系统： McAfee VirusScan 9.x McAfee VirusScan 8.x McAfee VirusScan 10.x McAfee InternetSecurity Suite 8.x McAfee InternetSecurity Suite 7.x McAfee InternetSecurity Suite 6.x McAfee AntiSpyware 2.x McAfee AntiSpyware 1.x McAfee Personal Firewall Plus 7.x McAfee Personal Firewall Plus 6.x McAfee Personal Firewall Plus 5.x McAfee Privacy Service 8.x McAfee Privacy Service 7.x McAfee Privacy Service 6.x McAfee QuickClean 6.x McAfee QuickClean 5.x McAfee QuickClean 4.x McAfee SpamKiller 7.x McAfee SpamKiller 6.x McAfee SpamKiller 5.x McAfee Wireless Home Network Security 1.x 描述： -------------------------------------------------------------------------------- McAfee产品查验管理器（McAfee Subscription Manager）是随McAfee很多产品一起发布的用于管理产品许可权限组件，它是一个ActiveX控件，厂商可以通过它检查产品的使用合法性。 McAfee产品查验管理器实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 产品查验管理器的实现模块McSubMgr.dll没有检查传入的参数长度，远程攻击者可以诱使用户访问恶意网站，在网页脚本中向McSubMgr.dll传送超过3000字节长的数据导致发生栈溢出，从而执行任意指令。 <*链接：http://www.securityfocus.com/archive/1/442495/30/0/threaded *> 建议： -------------------------------------------------------------------------------- 厂商补丁： McAfee ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://ts.mcafeehelp.com/faq3.asp?docid=40705