DFN-CERT-2016-0066 McAfee Application Control: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2016-0066 McAfee Application Control: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

McAfee Application Control <= 6.1.0 McAfee Application Control <= 6.1.1 McAfee Application Control <= 6.1.2 McAfee Application Control <= 6.1.3 McAfee Application Control <= 6.2.0 Betroffene Plattformen: Microsoft Windows Eine Schwachstelle erlaubt einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit Systemrechten auszuführen. McAfee stellt MAC 6.1.0 Build 706, MAC 6.1.1 Build 404, MAC 6.1.2 Build 449, MAC 6.1.3 Build 441 und MAC 6.2.0 Build 505 als Sicherheitsupdates zur Verfügung. Patch: McAfee Security Bulletin SB10145 https://kc.mcafee.com/corporate/index?page=content&id=SB10145

CVE-2016-1715: Schwachstelle in McAfee Application Control erlaubt Ausführen
beliebigen Programmcodes

Im ‘swin.sys’ Kerneltreiber in McAfee Application Control (MAC) 6.1.0 vor
Build 706, 6.1.1 vor Build 404, 6.1.2 vor Build 449, 6.1.3 vor Build 441 und
6.2.0 vor Build 505 auf 32-bit Windows Plattformen existiert eine
Schwachstelle. Die Schwachstelle ermöglicht einem Angreifer, mittels eines
‘768’ Systemaufrufs, der das Schreiben einer Null an einen beliebigen
Speicherort des Kernels auslöst, eine Speicherkorruption (‘memory
corruption’) und den Absturz des Systems (‘system crash’) zu verursachen
oder beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen.
Hierzu muss er einen Benutzer dazu verleiten, eine schädliche Webseite
aufzusuchen oder eine schädliche Datei zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0066/

McAfee Security Bulletin SB10145:
https://kc.mcafee.com/corporate/index?page=content&id=SB10145

Schwachstelle CVE-2016-1715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1715

Zero Day Initiative Security Advisory ZDI-16-007:
http://www.zerodayinitiative.com/advisories/ZDI-16-007

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben