CVE-2008-1357 in CMA
摘要
由 VulDB • 2026-05-23
applib.dll 中 McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) 及更早版本(在 ePolicy Orchestrator 4.0.0 build 1015 中使用)的 logDetail 函数存在格式化字符串漏洞,远程攻击者可通过向 UDP 端口 8082 发送的 AgentWakeup 请求中的 sender 字段包含格式化字符串说明符,导致拒绝服务(崩溃)或执行任意代码。注意:此问题仅在调试级别为 8 时存在。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.