CVE-2008-1855 in CMA
要約
〜によって VulDB • 2026年06月28日
McAfee Common Management Agent (CMA) 3.6.0.574 Patch 3 およびそれ以前のバージョンで、ePolicy Orchestrator (ePO) や ProtectionPilot (PrP) によって使用されている FrameworkService.exe に脆弱性があります。攻撃者は /spin//AVClient//AVClient.csp URI に対するリクエスト内で無効な長いメソッドを指定することでメモリが破損し、サービス拒否(CMA フレームワーク サービスのクラッシュ)を引き起こすことができます。これは CVE-2006-5274 とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.