CVE-2008-1855 in CMA
Zusammenfassung
von VulDB • 28.06.2026
FrameworkService.exe im McAfee Common Management Agent (CMA) 3.6.0.574 Patch 3 und früheren Versionen, wie er von ePolicy Orchestrator (ePO) und ProtectionPilot (PrP) verwendet wird, ermöglicht es Remoteangreifern, den Speicher zu beschädigen und einen Denial-of-Service-Angriff (Absturz des CMA Framework-Dienstes) auszulösen, indem eine lange ungültige Methode in Anfragen an die URI /spin//AVClient//AVClient.csp gesendet wird. Dies ist ein anderes Vulnerability als CVE-2006-5274.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.