CVE-2008-1357 in CMAthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗ hổng định dạng chuỗi (format string vulnerability) trong hàm logDetail của applib.dll trong McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) và các phiên bản cũ hơn, như được sử dụng trong ePolicy Orchestrator 4.0.0 build 1015, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) hoặc thực thi mã tùy ý thông qua các định dạng chuỗi trong trường người gửi trong yêu cầu AgentWakeup đến cổng UDP 8082. LƯU Ý: vấn đề này chỉ tồn tại khi mức độ gỡ lỗi (debug level) là 8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/03/2008

Tiết lộ

17/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41528

Khai thác

Tải xuống

EPSS

0.06197

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!