发布日期：2012-03-20
更新日期：2012-03-22

受影响系统：

eSafe Antivirus 7.0.17 0
Prevx Prevx 3.0

描述：

---

BUGTRAQ  ID: 525620
CVE ID: CVE-2012-1441

eSafe 7.0.017.0、Prevx 3.0均是杀毒产品。

多个杀毒产品在特制MS EXE文件的'e_minalloc', 'e_res2','e_cparhdr', 'e_crlc', 'e_lfarlc','e_maxalloc', 'e_oeminfo', 'e_ovno', 'e_cs', 'e_csum','e_sp', 'e_ss', 'e_cblp'和'e_oemid'字段解析错误时，可导致绕过按需病毒扫描，允许恶意文件逃避检测。

受影响版本：eSafe 7.0.017.0、Prevx 3.0

<*来源：Suman Jana
        Vitaly Shmatikov
  
  链接：http://www.securityfocus.com/archive/1/522005
*>

建议：

---

厂商补丁：

eSafe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.safenet-inc.com/data-protection/content-security-esafe/

Prevx
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.prevx.com/

浏览次数：2061
严重程度：0（网友投票）