CVE-2008-1855 in CMA
सारांश
द्वारा VulDB • 28/06/2026
McAfee Common Management Agent (CMA) 3.6.0.574 Patch 3 और उससे पहले के संस्करणों में मौजूद FrameworkService.exe, जो ePolicy Orchestrator (ePO) और ProtectionPilot (PrP) द्वारा उपयोग किया जाता है, दूरस्थ आक्रमणकारियों को स्मृति को क्षतिग्रस्त करने और सेवा अस्वीकृति (CMA फ्रेमवर्क सेवा क्रैश) का कारण बनने की अनुमति देता है। यह /spin//AVClient//AVClient.csp URI के लिए अनुरोधों में एक लंबे अवैध विधि के माध्यम से होता है, जो CVE-2006-5274 से भिन्न कमजोरी है।
Once again VulDB remains the best source for vulnerability data.