CVE-2016-1715 (CNNVD-201601-200)

MEDIUM
中文标题:
McAfee Application Control 拒绝服务漏洞
英文标题:
The swin.sys kernel driver in McAfee Application Control (MAC) 6.1.0 before build 706, 6.1.1 before ...
CVSS分数: 6.6
发布时间: 2016-01-12 20:00:00
漏洞类型: 数字错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

McAfee Application Control(MAC)是美国迈克菲(McAfee)公司的一套程序管控软件。该软件通过使用动态的信任模型,保护企业的服务器和终端免受未经授权应用程序和恶意软件的威胁。 基于32-bit Windows平台的MAC中的swin.sys内核驱动程序中存在安全漏洞。本地攻击者可借助768系统调用利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。以下版本受到影响:MAC build 706之前6.1.0版本,build 404之前6.1.1版本,build 449之前6.1.2版本,build 441之前6.1.3版本,build 505之前6.2.0版本。

英文描述:

The swin.sys kernel driver in McAfee Application Control (MAC) 6.1.0 before build 706, 6.1.1 before build 404, 6.1.2 before build 449, 6.1.3 before build 441, and 6.2.0 before build 505 on 32-bit Windows platforms allows local users to cause a denial of service (memory corruption and system crash) or gain privileges via a 768 syscall, which triggers a zero to be written to an arbitrary kernel memory location.

CWE类型:
CWE-189
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows * - - cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:x86:*
mcafee application_control 6.1.0 - - cpe:2.3:a:mcafee:application_control:6.1.0:*:*:*:*:*:*:*
mcafee application_control 6.1.1 - - cpe:2.3:a:mcafee:application_control:6.1.1:*:*:*:*:*:*:*
mcafee application_control 6.1.2 - - cpe:2.3:a:mcafee:application_control:6.1.2:*:*:*:*:*:*:*
mcafee application_control 6.1.3 - - cpe:2.3:a:mcafee:application_control:6.1.3:*:*:*:*:*:*:*
mcafee application_control 6.2.0 - - cpe:2.3:a:mcafee:application_control:6.2.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
CVSS评分详情
6.6
MEDIUM
CVSS向量: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:H
CVSS版本: 3.0
机密性
LOW
完整性
LOW
可用性
HIGH
时间信息
发布时间:
2016-01-12 20:00:00
修改时间:
2024-09-17 00:41:33
创建时间:
2025-11-11 15:34:15
更新时间:
2025-11-11 15:52:21
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2016-1715 2025-11-11 15:19:05 2025-11-11 07:34:15
NVD nvd_CVE-2016-1715 2025-11-11 14:55:05 2025-11-11 07:42:56
CNNVD cnnvd_CNNVD-201601-200 2025-11-11 15:09:38 2025-11-11 07:52:21
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:52:21
vulnerability_type: 未提取 → 数字错误; cnnvd_id: 未提取 → CNNVD-201601-200; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 数字错误
  • cnnvd_id: 未提取 -> CNNVD-201601-200
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:42:56
cvss_score: 未提取 → 6.6; cvss_vector: NOT_EXTRACTED → CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:H; cvss_version: NOT_EXTRACTED → 3.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.6
  • cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:H
  • cvss_version: NOT_EXTRACTED -> 3.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']