Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
McAfee Total Protection
(16.0, 16.0 R49)
Описание
Неконтролируемый элемент пути поиска в McAfee Total Protection позволяет непривилегированным пользователям выполнять произвольный код с системными привилегиями. Уязвимость связана с использованием переменной, указывающей на подкаталог, контролируемый злоумышленником.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mcafee.com/
http://www.mcafee.com/
Ссылки
Источник: CVE
Наименование: CVE-2022-43751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43751
https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view
Наименование: CVE-2022-43751
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43751
https://www.mcafee.com/support/?articleId=TS103348&page=shell&shell=article-view