多个杀毒产品ZIP文件权限许可和访问控制漏洞 CVE-2012-1462 CNNVD-201203-425

4.3 AV AC AU C I A
发布: 2012-03-21
修订: 2017-08-29

AhnLab V3 Internet Security 2011.01.18.00版本,AVG Anti-Virus 10.0.0.1190版本,Quick Heal(也称Cat QuickHeal)11.00版本,Emsisoft Anti-Malware 5.1.0.1版本,eSafe 7.0.17.0版本,Fortinet Antivirus 4.2.254.0版本,Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0版本,Jiangmin Antivirus 13.0.900版本,Kaspersky Anti-Virus 7.0.0.125版本,Norman Antivirus 6.06.12版本,Sophos Anti-Virus 4.61.0版本和Symantec Endpoint Protection 11中的AVEngine 20101.3.0.103版本中的ZIP文件解析器中存在漏洞。远程攻击者可利用该漏洞借助包含以无效数据块开始的ZIP文件绕过恶意文件检测。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息