Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en McAfee Common Management Agent, McAfee, Denegación de servicio (CVE-2008-1855)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
16/04/2008
Última modificación:
09/04/2025

Descripción

FrameworkService.exe en McAfee Common Management Agent (CMA) 3.6.0.574 Patch 3 y anteriores, usado por ePolicy Orchestrator (ePO) y ProtectionPilot (PrP), permite a atacantes remotos corromper la memoria y provocar una denegación de servico (caída del servicio CMA Framework) a través de un método largo inválido en una petición al URI /spin//AVClient//AVClient.csp. Vulnerabilidad distinta del CVE-2006-5274.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mcafee:cma:*:*:*:*:*:*:*:* 3.6.0.574 (incluyendo)