安全研究
安全漏洞
McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞(CVE-2016-1715)
发布日期:2016-01-11
更新日期:2016-01-13
受影响系统:McAfee Application Control 6.2.0
McAfee Application Control 6.1.3
McAfee Application Control 6.1.2
McAfee Application Control 6.1.1
McAfee Application Control 6.1.0
描述:
CVE(CAN) ID:
CVE-2016-1715
McAfee Application Control是集中管理的白名单解决方案。
在32位Windows平台上,McAfee Application Control (MAC) 6.1.0、6.1.1、6.1.2、6.1.3、6.2.0版本的swin.sys内核驱动程序,允许本地用户通过768系统调用造成拒绝服务(内存破坏及系统崩溃)或提升权限,触发在任意内核内存位置写零的操作。
<*来源:McAfee
链接:
http://www.zerodayinitiative.com/advisories/ZDI-16-007/
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kc.mcafee.com/corporate/index?page=content&id=SB10145浏览次数:1515
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |