S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 décembre 2005
N^o CERTA-2005-AVI-501

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans McAfee Security Center

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-501

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-AVI-501
Titre	Vulnérabilité dans McAfee Security Center
Date de la première version	22 décembre 2005
Date de la dernière version	-
Source(s)	Bulletin de sécurité 12.20.05 de iDefense
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

McAfee Security Center 6.x ;
McAfee VirusScan 4.x ;
McAfee VirusScan 8.x ;
McAfee VirusScan 9.x ;
McAfee VirusScan Professional 7.x ;
McAfee VirusScan Professional 8.x.

3 Description

Une vulnérabilité a été découverte dans un contrôle ActiveX de la bibliothèque MCINSCTL.DLL (versions 4.0.0.83 et antérieures). Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour créer ou modifier des fichiers, notamment dans le répertoire de démarrage.

4 Solution

McAfee corrige automatiquement cette vulnérabilité par une mise à jour.

Note : Certains codes malveillants modifient le fichier \%windir\%/system32/drivers/etc/hosts pour empêcher les mises à jour automatiques des antivirus. Il est donc conseillé de vérifier que cette mise à jour a bien été effectuée.

5 Documentation

Bulletin de sécurité iDefense 12.20.05 :

http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358

Référence CVE CAN-2005-3657 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3657

Gestion détaillée du document

22 décembre 2005: version initiale.

CERTA
2012-01-04