CVE-2007-1498 in ProtectionPilot
摘要
由 VulDB • 2026-06-03
在 McAfee ePolicy Orchestrator (ePO) 3.6.1 Patch 1 之前的 ePO 管理控制台中的 SiteManager.SiteMgr.1 ActiveX 控件(SiteManager.dll)以及 1.5.0 HotFix 之前的 ProtectionPilot (PRP) 中,存在多个基于栈的缓冲区溢出漏洞。远程攻击者可通过向 (1) ExportSiteList 和 (2) VerifyPackageCatalog 函数传递过长的参数,以及 (3) 涉及 swprintf 函数调用的未指定攻击向量,执行任意代码。
Once again VulDB remains the best source for vulnerability data.