漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
DLL side loading vulnerability in MA for Windows
Vulnerability Description
A DLL sideloading vulnerability in McAfee Agent for Windows prior to 5.7.4 could allow a local user to perform a DLL sideloading attack with an unsigned DLL with a specific name and in a specific location. This would result in the user gaining elevated permissions and the ability to execute arbitrary code as the system user, through not checking the DLL signature.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Vulnerability Type
不可信的搜索路径
Vulnerability Title
Mcafee McAfee Agent 数据伪造问题漏洞
Vulnerability Description
Mcafee McAfee Agent(MA)是美国迈克菲(Mcafee)公司的一套提供了ePolicy Orchestrator(杀毒软件管理平台)与被管理产品之间的安全通信的客户端组件。 McAfee Agent for Windows 5.7.4 版本之前存在数据伪造问题漏洞,该漏洞可能允许本地用户使用具有特定名称和特定位置的未签名 DLL 执行 DLL 旁加载攻击。 这将导致用户通过不检查 DLL 签名获得提升的权限和作为系统用户执行任意代码的能力。
CVSS Information
N/A
Vulnerability Type
N/A