PT-2016-4012 · Mcafee · Mcafee File Lock

Kyriakos Economou

Publicado

2016-01-29

Atualizado

2016-03-04

CVE-2015-8772

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:C

Name of the Vulnerable Software and Affected Versions McAfee File Lock versions 5.x

Description The issue allows local users to obtain sensitive information from kernel memory or cause a denial of service, resulting in a system crash. This is achieved via a large VERIFY INFORMATION.Length value in an IOCTL DISK VERIFY ioctl call to the McPvDrv.sys driver.

Recommendations For McAfee File Lock version 5.x, update the McPvDrv.sys driver to a version that does not allow large VERIFY INFORMATION.Length values in an IOCTL DISK VERIFY ioctl call.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

CVE-2015-8772

Produtos afetados

Mcafee File Lock

PT-2016-4012 · Mcafee · Mcafee File Lock

CVE-2015-8772

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3