McAfee Security Center集中配置GUI远程溢出漏洞

受影响系统：
McAfee SecurityCenter 7.0
McAfee SecurityCenter 6.0
McAfee SecurityCenter 4.3

不受影响系统：
McAfee SecurityCenter 7.2.147
McAfee SecurityCenter 6.0.0.25

描述：
McAfee Security Center是用于控制和监控McAfee安全产品的集中配置GUI。

McAfee Security Center的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

SecurityCenter所安装的Subscription Manager ActiveX控件：

ProgId：McSubMgr.McSubMgr
ClassId：9BE8D7B2-329C-442A-A4AC-ABA9D7572602
文档：MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13)

在处理IsOldAppInstalled()方式时存在缓冲区溢出漏洞。假如用户受骗访问了恶意站点，就可能触发这个溢出，导致执行任意指令。

厂商补丁：
McAfee
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mcafee.com/