Vendor Status Note JVNCIAC-R-160

McAfee Virex に脆弱性

概要

Mac OS X 向けのウイルス対策ソフトウェアである McAfee Virex には、更新時に接続先が正しく認証されない脆弱性があります。

影響を受けるシステム
 - McAfee Virex 7.x

想定される影響

遠隔の第三者が任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
マカフィーサポートQ&A
Virex7.7 Patch1 で脆弱点を修正
参考情報

  1. US-CERT Vulnerability Note VU#345233
    McAfee Virex fails to properly authenticate the source of updates
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-160 McAfee Virex Vulnerability ( 2007-02-22 )
CVE
PGP署名JVNCIAC-R-160.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.