安全研究
安全漏洞
多个杀毒产品前2个字节为 "MZ"的POSIX TAR文件扫描逃避漏洞(CVE-2012-1423)
发布日期:2012-03-20
更新日期:2012-03-21
受影响系统:Authentium Command Antivirus 5.2.11 5
Norman Antivirus 6.6.12
Trend Micro VirusBuster 13.6.151 0
Fortinet Antivirus 4.2.254 0
描述:
BUGTRAQ ID:
52588
CVE(CAN) ID:
CVE-2012-1423
Command 5.2.11.5、Emsisoft 5.1.0.1、F-Prot 4.6.2.117、Fortinent 4.2.254.0、Ikarus T3.1.1.97.0、K7AntiVirus 9.77.3565、NOD32 5795、Norman 6.06.12、PCTools 7.0.3.5、Rising 22.83.00.03、VirusBuster 13.6.151.0均为杀毒软件。
多个杀毒产品在实现上存在POSIX TAR文件的前2个字节为MZ时,可导致绕过按需病毒扫描,允许恶意文件逃避检测。
受影响版本:Command 5.2.11.5、Emsisoft 5.1.0.1、F-Prot 4.6.2.117、Fortinent 4.2.254.0、Ikarus T3.1.1.97.0、K7AntiVirus 9.77.3565、NOD32 5795、Norman 6.06.12、PCTools 7.0.3.5、Rising 22.83.00.03、VirusBuster 13.6.151.0
<*来源:Suman Jana
Vitaly Shmatikov
链接:
http://www.securityfocus.com/archive/1/522005
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.antivirus.com/
Fortinet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www[.]fortinetfirewall[.]com/index.php
Authentium
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.authentium.com/
Norman
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.norman.com/浏览次数:1923
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
