CVE-2008-1357 in CMAالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة تنسيق السلسلة (Format string vulnerability) في دالة logDetail الموجودة في ملف applib.dll ضمن McAfee Common Management Agent (CMA) الإصدار 3.6.0.574 (Patch 3) وما قبله، كما هو مستخدم في ePolicy Orchestrator 4.0.0 الإصدار 1015، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) أو تنفيذ أكواد عشوائية عبر محددات تنسيق السلسلة (format string specifiers) في حقل المرسل ضمن طلب AgentWakeup الموجه إلى منفذ UDP 8082. ملاحظة: توجد هذه المشكلة فقط عندما يكون مستوى التصحيح (debug level) مساويًا لـ 8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/03/2008

إفشاء

17/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41528

استغلال

تحميل

EPSS

0.06197

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!