CVE-2007-1538 in VirusScan Enterprise
Riassunto
di VulDB • 27/06/2026
** DISPUTATO ** McAfee VirusScan Enterprise 8.5.0.i utilizza autorizzazioni non sicure per determinate chiavi del Registro di sistema Windows, consentendo agli utenti locali di eludere la protezione della password locale tramite il valore UIP in (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection o (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion. NOTA: questo problema è stato contestato da ricercatori terzi, i quali affermano che le autorizzazioni predefinite per HKEY_LOCAL_MACHINE\SOFTWARE non consentono l'accesso in scrittura e che il prodotto non modifica le autorizzazioni ereditate. Potrebbe esserci un errore di interazione con un altro prodotto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.