CVE-2002-2282 (CNNVD-200212-758)
中文标题:
McAfee VirusScan WebScanX代码执行漏洞
英文标题:
McAfee VirusScan 4.5.1, when the WebScanX.exe module is enabled, searches for particular DLLs from t...
漏洞描述
中文描述:
McAfee VirusScan's WebScanX组件用于钩挂到Microsoft Windows系统的explorer.exe程序中,当explorer用于浏览目录(本地或网络),并且用户HOME目录位于网络共享上,WebScanX会从用户HOME目录中调用多个.dll文件。 WebScanX组件装载.dll文件时缺少正确检查,远程攻击者可以利用这个漏洞提供恶意dll文件供WebScanX装载,而以高权限执行带有恶意代码的DLL文件。 当打开浏览器浏览共享网络中的用户目录时,WebScanX会尝试从用户HOME目录中装载几个不同的DLL文件,这些文件包括: Mswsock.dll、regemul.dll、msjava.dll、psapi.dll、setupapi.dll、browseui.dll 由于装载的时候没有任何安全检查,恶意用户可以修改DLL程序,或者提供恶意DLL程序并改名,可导致以LocalSystem权限运行恶意代码和命令,造成权限提升。
英文描述:
McAfee VirusScan 4.5.1, when the WebScanX.exe module is enabled, searches for particular DLLs from the user's home directory, even when browsing the local hard drive, which allows local users to run arbitrary code via malicious versions of those DLLs.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| mcafee | virusscan | 4.5.1 | - | - |
cpe:2.3:a:mcafee:virusscan:4.5.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-2282 |
2025-11-11 15:17:26 | 2025-11-11 07:32:18 |
| NVD | nvd_CVE-2002-2282 |
2025-11-11 14:50:28 | 2025-11-11 07:41:04 |
| CNNVD | cnnvd_CNNVD-200212-758 |
2025-11-11 15:08:42 | 2025-11-11 07:48:50 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200212-758
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.9
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']