发布日期：2004-01-22
更新日期：2004-02-03

受影响系统：

McAfee ePolicy Orchestrator Agent 3.0

描述：

---

BUGTRAQ  ID: 9476
CVE(CAN) ID: CVE-2004-0095

McAfee Security ePolicy Orchestrator是一款企业级反病毒管理工具。

McAfee ePolicy Orchestrator agent存在缓冲区管理问题，远程攻击者可以利用这个漏洞对程序进行拒绝服务攻击。

攻击者可以提交包含部分恶意值的HTTP POST请求，由于ePolicy Orchestrator没有进行充分过滤，可导致受此漏洞影响的代理端崩溃，虽然没有得到证实，不过此漏洞相信允许攻击者触发缓冲区溢出。

<*来源：cyber_flash （cyber_flash@hotmail.com）
  *>

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

浏览次数：2646
严重程度：0（网友投票）