发布日期：2012-03-20
更新日期：2012-03-22

受影响系统：

Panda Antivirus 10.0.2.7
DrWeb Antivirus 5.0.2 03300

描述：

---

BUGTRAQ  ID: 52603
CVE ID: CVE-2012-1448

CAT-QuickHeal 11.00、TrendMicro 9.120.0.1004、Ikarus T3.1.1.97.0 TrendMicro-HouseCall 9.120.0.1004、Emsisoft 5.1.0.1均是杀毒产品。

多个杀毒产品在解析CAB文件的'cbCabinet'字段时出错，如果受感染CAB文件的cbCabinet字段加1，可导致绕过按需病毒扫描，允许恶意文件逃避检测。

受影响版本：CAT-QuickHeal 11.00、TrendMicro 9.120.0.1004、Ikarus T3.1.1.97.0 TrendMicro-HouseCall 9.120.0.1004、Emsisoft 5.1.0.1

<*来源：Suman Jana
        Vitaly Shmatikov
  
  链接：http://www.securityfocus.com/archive/1/522005
*>

建议：

---

厂商补丁：

Panda
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pandasecurity.com/usa/

DrWeb
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://http//www.freedrweb.com/cureit/?lng=en

浏览次数：2261
严重程度：0（网友投票）