製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

McAfee VirusScan における任意の ELF DSO ライブラリを読み込まれる脆弱性

タイトル	McAfee VirusScan における任意の ELF DSO ライブラリを読み込まれる脆弱性
概要	Linux 用の McAfee VirusScan は、検索パスに関する処理に不備があるため、DT_RPATH 環境変数内にカレントワーキングディレクトリを含むため、任意の ELF DSO ライブラリをロードされる、および任意のコードを実行される脆弱性が存在します。
想定される影響	ローカルユーザにより、ディレクトリ内に不正な形式のライブラリをインストールされることで、任意の ELF DSO ライブラリをロードされる、および任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月14日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

マカフィー

McAfee VirusScan 4510e およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6474	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6474
National Vulnerability Database (NVD)
2	CVE-2006-6474	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6474

ベンダー情報

No	名前	URL
McAfee
1	Top Page	https://mysupport.mcafee.com/Eservice/Default.aspx

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6474

概要	Untrusted search path vulnerability in McAfee VirusScan for Linux 4510e and earlier includes the current working directory in the DT_RPATH environment variable, which allows local users to load arbitrary ELF DSO libraries and execute arbitrary code by installing malicious libraries in that directory.
概要	Vulnerabilidad de ruta de búsqueda no confiable en McAfee VirusScan para Linux 4510e y versiones anteriores, incluye el directorio de trabajo actual en la variable de entorno DT_RPATH, que permite a usuarios locales cargar bibliotecas ELF DSO de su elección y ejecutar código de su elección instalando bibliotecas maliciosas en ese directorio.
公表日	2006年12月15日5:28
登録日	2021年1月29日15:51
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mcafee:virusscan:::linux:::::*			4510e

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/23278	cve@mitre.org
2	http://secunia.com/advisories/23429	cve@mitre.org
3	http://security.gentoo.org/glsa/glsa-200612-15.xml	cve@mitre.org
4	http://securitytracker.com/id?1017385	cve@mitre.org
5	http://www.securityfocus.com/bid/21592	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/5023	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/30898	cve@mitre.org
8	http://secunia.com/advisories/23278	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/23429	af854a3a-2127-422b-91ae-364da2661108
10	http://security.gentoo.org/glsa/glsa-200612-15.xml	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1017385	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/21592	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2006/5023	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/30898	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧