Hoch kritisch

Ungeflickte Schwachstelle in McAfee GroupShield 7.x

Eine Sicherheitslücke in McAfee GroupShield 7.x könnte sich für unerlaubte Systemzugriffe ausnutzen lassen.

Eine Schwachstelle in McAfee Groupshield bedroht derzeit Anwender. Diese ist als hoch kritisch eingestuft und hängt mit einem Fehler im CorelDRAW-Parser (vsgdsf.dll / libvs_gdsf.so) zusammen. Speziell manipulierte CDR-Dateien könnten einen Buffer Overflow erzwingen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Die Schwachstelle rührt daher, weil McAfee eine Bibliothek von Oracle Outside in Technology mit sich bringt.

Die Sicherheitslücke ist für Version 7.0.716.101 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten das parsen von CDR-Dateien vorerst deaktivieren: kb.cert.org, kb.cert.org, oracle.com (jdo)