Программа: McAfee SecurityCenter 6.х
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки при запрещении домена, с
которого может быть инициализирован компонент "mcinsctl.dll" ActiveX. Этот
ActiveX компонент содержит объект "MCINSTALL.McLog", который может быть
использован для записи данных в лог файл. Удаленный пользователь может с помощью
специально сформированной Web страницы создать и выполнить (с помощью
автозагрузки) произвольные файлы на системе. Уязвимость существует в библиотеке
"mcinsctl.dll" версии 4.0.0.83. Другие продукты, использующие описанный ActiveX
компонент, могут быть уязвимы.
