NVD

Id
28691  
Name
CVE-2015-8577  
Description
The Buffer Overflow Protection (BOP) feature in McAfee VirusScan Enterprise before 8.8 Patch 6 allocates memory with Read, Write, Execute (RWX) permissions at predictable addresses on 32-bit platforms when protecting another application, which allows attackers to bypass the DEP and ASLR protection mechanisms via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
2.6  
Severity
Low  
CVSS Base Score
2.6  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
1.9  
CVSS Vector
(AV:L/AC:H/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-19  
Published
2015-12-16  
Modified Date
2016-05-26  
Seq
2015-8577  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
150920 28691 CVE-2015-8577 http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations  View
150921 28691 CVE-2015-8577 http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security-products-bypass-mitigations/  View
150922 28691 CVE-2015-8577 78810  View
150923 28691 CVE-2015-8577 https://kc.mcafee.com/corporate/index?page=content&id=SB10142  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
11131 JVNDB-2015-006451 McAfee VirusScan Enterprise のバッファオーバーフロー保護機能における DEP および ASLR 保護メカニズムを回避される脆弱性 McAfee VirusScan Enterprise のバッファオーバーフロー保護 (BOP) 機能は、サードパーティ製のアプリケーションを保護している場合、32-bit プラットフォーム上の予測可能なアドレスに Read、Write、Execute (RWX) のパーミッションでメモリ割り当てを行うため、DEP および ASLR 保護メカニズムを回避される脆弱性が存在します。 CVE-2015-8577 85802 CVE-2015-8577 28691 2.6 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006451.html 2015-08-26 2015-12-18 View