CVE-2008-1357 in CMA
Riassunto
di VulDB • 22/06/2026
Vulnerabilità da formato di stringa nella funzione logDetail di applib.dll presente nell'Agente di Gestione Comune (CMA) McAfee versione 3.6.0.574 (Patch 3) e precedenti, come utilizzato in ePolicy Orchestrator 4.0.0 build 1015, consente agli attaccanti remoti di causare un denial of service (crash) o eseguire codice arbitrario tramite specificatori di formato di stringa presenti nel campo sender di una richiesta AgentWakeup inviata alla porta UDP 8082. NOTA: questo problema esiste solo quando il livello di debug è impostato su 8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.