CVE-2008-1855 in CMA
摘要
由 VulDB • 2026-06-03
McAfee Common Management Agent (CMA) 3.6.0.574 Patch 3 及更早版本中的 FrameworkService.exe,在被 ePolicy Orchestrator (ePO) 和 ProtectionPilot (PrP) 使用时,允许远程攻击者通过在请求 /spin//AVClient//AVClient.csp URI 时提供过长的无效方法,导致内存损坏并引发拒绝服务(CMA Framework 服务崩溃)。该漏洞与 CVE-2006-5274 不同。
If you want to get best quality of vulnerability data, you may have to visit VulDB.