製品・ソフトウェアに関する情報

JVN脆弱性詳細

McAfee VirusScan における任意の ELF DSO ライブラリを読み込まれる脆弱性

Title	McAfee VirusScan における任意の ELF DSO ライブラリを読み込まれる脆弱性
Summary	Linux 用の McAfee VirusScan は、検索パスに関する処理に不備があるため、DT_RPATH 環境変数内にカレントワーキングディレクトリを含むため、任意の ELF DSO ライブラリをロードされる、および任意のコードを実行される脆弱性が存在します。
Possible impacts	ローカルユーザにより、ディレクトリ内に不正な形式のライブラリをインストールされることで、任意の ELF DSO ライブラリをロードされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 14, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

マカフィー

McAfee VirusScan 4510e およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6474	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6474
National Vulnerability Database (NVD)
2	CVE-2006-6474	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6474

ベンダー情報

No	Name	URL
McAfee
1	Top Page	https://mysupport.mcafee.com/Eservice/Default.aspx

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6474

Summary	Untrusted search path vulnerability in McAfee VirusScan for Linux 4510e and earlier includes the current working directory in the DT_RPATH environment variable, which allows local users to load arbitrary ELF DSO libraries and execute arbitrary code by installing malicious libraries in that directory.
Summary	Vulnerabilidad de ruta de búsqueda no confiable en McAfee VirusScan para Linux 4510e y versiones anteriores, incluye el directorio de trabajo actual en la variable de entorno DT_RPATH, que permite a usuarios locales cargar bibliotecas ELF DSO de su elección y ejecutar código de su elección instalando bibliotecas maliciosas en ese directorio.
Publication Date	Dec. 15, 2006, 5:28 a.m.
Registration Date	Jan. 29, 2021, 3:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mcafee:virusscan:::linux:::::*			4510e

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/23278	cve@mitre.org
2	http://secunia.com/advisories/23429	cve@mitre.org
3	http://security.gentoo.org/glsa/glsa-200612-15.xml	cve@mitre.org
4	http://securitytracker.com/id?1017385	cve@mitre.org
5	http://www.securityfocus.com/bid/21592	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/5023	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/30898	cve@mitre.org
8	http://secunia.com/advisories/23278	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/23429	af854a3a-2127-422b-91ae-364da2661108
10	http://security.gentoo.org/glsa/glsa-200612-15.xml	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1017385	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/21592	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2006/5023	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/30898	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List