多家防病毒厂商软件病毒探测绕过漏洞 CVE-2004-0937 CNNVD-200502-042
7.5
AV
AC
AU
C
I
A
发布:
2005-02-09
修订:
2017-07-11
McAfee,Computer Associates, Kaspersky, Sophos, Eset and RAV是一些反病毒软件。 多家防病毒厂商软件在处理.zip文件时存在问题,远程攻击者可以利用这个漏洞夹带恶意代码绕过反病毒软件的检查。 问题存在于对.zip档头字段的解析,.zip文件格式存储压缩文件的信息分两个部分,一个是本地(local)头字段,一个是全局(global)头字段。本地头字段数据存在于压缩数据文件之前,而全局字段存在于.zip档最后。攻击者可以修改本地和全局头字段信息中归档文件未压缩字节大小值而不影响功能,但多家防病毒厂商软件对这样的档文件就不能很好的处理,如果在压缩负载中带有恶意代码,就不能被检测到。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有48条受影响产品信息
