CVE-2007-1538 in VirusScan Enterprise
Zusammenfassung
von VulDB • 27.06.2026
** DISPUTED ** McAfee VirusScan Enterprise 8.5.0.i verwendet unsichere Berechtigungen für bestimmte Windows-Registrierungsschlüssel, was lokalen Benutzern ermöglicht, den lokalen Passwortschutz über den UIP-Wert in (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection oder (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion zu umgehen. ANMERKUNG: Dieses Problem wurde von Drittanbieter-Forschern bestritten, die angeben, dass die Standardberechtigungen für HKEY_LOCAL_MACHINE\SOFTWARE keinen Schreibzugriff ermöglichen und das Produkt die vererbten Berechtigungen nicht ändert. Es könnte ein Interaktionsfehler mit einem anderen Produkt vorliegen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.